【下载文档:  后台管理登录篇-asp设计与数据库.txt 】

---

后台管理登录篇-asp设计与数据库
实现功能不难，想要完善，甚至完美，那才叫难。所以，小弟将功能实现帖出来，和各位初学者讨论讨论。至于完善，就看各位自己的想法了
一、建立数据库
在就开始了，我建了一个名为windsn.mdb的数据库，包含4张表admin表（用于管理员信息）：id, name(用户名), pwd(密码), ...concent表（用于存放文档数据）：con_id, title, author, part, con, time, numcon_id 自动编号title 文章标题author 作者或出处part 文章分类con 文章内容time 发表时间（用=now()做初始值）num 被阅次数part表（用于存放文档分类数据）：id, part(分类), numreply表（用于文档评论）：con_id, rep_id, rep_name, rep_con, rep_timecon_id 与表concent中con_id字段相对应的字段，数字类型rep_id 自动编号rep_name 参与评论的用户名rep_con 评论的内容rep_time 评论时间
连接数据库文件conn.asp
以下是代码片段：<% Set conn = Server.CreateObject("ADODB.Connection") conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("db\windsn.mdb") %>
然后，再每一个要连接数据库的页面前加入一行代码：
二、设置session
为了防止非法登录，我们要建立一个session.asp。
以下是代码片段：<% if session("name")="" then ' 如果用户名不存在，限制登录。（还可以再设置一个字段以增加安全性） ' 如果管理员就只你一个人，那么上面这名可改为if session("name")<>"yourname" 'then这样安全性会更高，也不用怕有漏洞，但就不灵活了。 response.write"" response.end end if %>
到时候在每个页面前加入一行代码：
三、管理员登录
1，登录界面
登录界面admin.asp文件，我这里设置到check.asp验证
以下是代码片段：

管理员入口
用户名：
密　码：

验证登录页check.asp<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
以下是代码片段： <% name = request.form("name") '取得用户名 name = replace(name,"'","") pwd = request.form("pwd") '取得密码 set rs=server.CreateObject("adodb.recordset") sqlstr="select * from admin where name='"& name &"'" &" and pwd='"& pwd & "'" rs.open sqlstr,conn,1,1 if rs.eof then response.redirect "error.asp" '登录失败进入error.asp页 else session("name")=request.form("name") ' 设置session值，以便对页面进行限制登录。有了这行代码，再将上面提到的代码加入到需要限制登录的页面中，该页面就必须登录成功后才能访问response.redirect "admins.asp" '登录成功后进入admins.asp的管理页，'本页中就要加入代码 end if %>