红烧小河鱼:网页中，如何对输入的用户名、密码与数据库中进行效验。

解决方法：
1。先用JAVASCRIPT判断一下用户名和密码是否为空，不为空到下一步骤。
2。如果是ASP的话，建议替换空格与单引号，双引号，以免别人使用SQL注入的POST漏洞。获取用户名和密码，执行SQL语句，如果数据库中包含该条记录，则进行下一步骤。
3。如果有权限设置，要查看其权限数值，并且产生SESSION变量。
4。如果有IP等其他访问限制，则需要再次进行判断进行处理。不匹配则返回登陆页面。
5。条件都满足，可以成功登陆。

我把验证封装到一个函数里了,以下就是:
<%
sub check()
dim username
dim password
dim sql
dim rs
username =request.form("username")
password =request.form("password")
sql="select * from user where username ='"&username&"'"
set rs=conn.execute(sql)
if rs.bof and rs.eof then
Session("username")=""
Session("password")=""
aaa="用户名或密码不正确，请重新登录！"
else
if password=rs("password") then
Session("username")=request.form("username")
Session("password")=request.form("password")
Response.redirect("study1.asp")
else
Session("username")=""
Session("password")=""
aaa="用户名或密码不正确，请重新登录！"
end if
end if
end sub
%>
需要说明的是，我的这个验证程序是和简单的直接同时验证用户名和密码的做法是不同的，是可以避免SQL语句注入的！

1.先判断输入的用户名密码是否为空
2.是否为数据库的管理员
3.进行数据验证,如果成功就登录