Set Rst2 = Server.CreateObject("Adodb.RecOrdSet") Du har glömt Password kolumnen i din SQL sats, samt lite annant smått och gott: Dessutom kan ju en hacker lista ut vad det heter. På så underlättar du för honom om han hittar ett säkerhetshål. Så jag ska hälsa andra de.+ kör bara pass. men ska nog ändral lite i tabellen nu när du har lärt mig att de är lätt med hacking i databs ska nog ta och ändra fälltet users till något annat namn så de inte är lätt ska jag även göra de med sessioner som heter users eller är de inte så lätt för en hacker att komma åt sessionerna som man kör?en kontrol av användare och lösenord i sql jag får error av de. N
Sql ="select * form Users Wher Users='" & replace(Request.form("users"),"'","''")'" & and & Replace(Request.form("Pass"),"'","''") & '"
Jag har provat att ändra hur mycket som hälst i sql satsen.
den klagar på
den här raden.
sql.open sql,con,2,3
rad 11 och de står på rad 11. sql.open sql,con,2,3
så de måste vara sql satsen som de är fel raden som jag har kopierat in här.Sv: en kontrol av användare och lösenord i sql jag får error av d
<code>
Sql ="SELECT * FROM [Users] WHERE [Users] ='" & replace(Request.form("users"),"'","''") &"' AND [Password] = '"& Replace(Request.form("Pass"),"'","''") & "'"
</code>
Bör fungera om din lösenords kolumn heter PASSWORD, det är dock inte lämpligt att använda namn som USERS/PASSWORDS eftersom dessa kan vara reserverade ord vilket gör att din databas får spel. Inte heller så smart att ha samma namn på tabellen som kolumnen, inget fel, men förvirrande.
- MSv: en kontrol av användare och lösenord i sql jag får error av d
Sv: en kontrol av användare och lösenord i sql jag får error av d