当前位置: 首页 > 图文教程 > 网络编程 > ASP > 利用SQLSERVER存储过程实现ASP用户身份验证

ASP
一种比较方便的ASP分页程序
用一套论坛程序架设多个论坛
ASP与ASP.NET在COOKIE方面的区别
较长数据无法在Asp页面中取出的三种解决方法
初试WAP之wml+ASP查询
动态网站首页的静态生成方法
使用正则表达式实现模式图片新闻.ASP
让你的WAP网站有更好的兼容性
WAP版的手机号码所在地查询
asp模仿 Lotus Notes 的界面程序
ORACLE920与ASP的连接问题的解决办法
利用SQLSERVER存储过程实现ASP用户身份验证
在ASP中自动创建多级文件夹的函数(使用FSO)
利用instr()函数防止SQL注入攻击
利用XSL和ASP实现XML文档在线编辑
表单对象textarea内容的格式控制(回车、换行、空格)
针对select写了一个通用的option输出函数
ASP无组件BMP汉字生成类+汉字点阵库
时间、空间性能极优的asp无组件上传类
无组件生成BMP验证码

利用SQLSERVER存储过程实现ASP用户身份验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 28 ::
收藏到网摘: n/a

 

  在我们编写用户身份验证程序中,很容易用ASP调用SQL语句来检索数据表中是否有条件相符的记录,然后再用ASP进行相关处理。

  条条道路通罗马!当然,我们也可以用SQL SERVER数据库的存储过程来轻松实现这个功能。虽然相对而言较复杂,但其效率的提升是很明显的,因为存储过程是在数据库中已经编译好的一段程序,我们只需用ASP将其所用的各种参数正确传递就行了。
  
  本文也主要是想通过一个简单的事例,向大家介绍一下如何在ASP中调用带参数的存储过程。希望大家能从中得到更多的启迪。

  第一步,建立数据表userinfo
id int(4) not null,
fullname varchar(50) not null,
password varchar(20) not null,
nikename varchar(50) not null

  第二步,建立存储过程usercheck
CREATE procedure usercheck
@infullname varchar(50),
@inpassword varchar(50),
@outcheck char(3) OUTPUT
as
if exists(select * from userinfo where fullname=@infullname and password=@inpassword)
select @outcheck='yes'
else
select @outcheck='no'

  注:这里建立了一个带三个参数的存储过程,第一个参数@infullname,这是个输入参数,(用户名);第二个参数@inpassword,也是个输入参数,(密码);第三个参数@outcheck,这是个输出参数,(是否存在此用户),当定义输出参数时在数据类型后必须加上"OUTPUT",字样。
  
  然后,我们带上前两个输入参数在SQL语句中检索是否存在符合条件的用户,如果存在,输出参数的值为"yes",否则为"no"。

  
  第三步,编写ASP程序,调用存储过程

<%
'表单提交标志
if request("ok")=1 then

'建立数据库连接
Set Comm=Server.CreateObject("ADODB.Command")
Comm.ActiveConnection="DSN=localserver;UID=sa;PWD=;Database=chaiwei"

'以comm对象建立存储过程连接,4代表连接类型为存储过程
Comm.CommandText="usercheck"
Comm.CommandType=4

    '以p1为名称建立comm对象的parameter方法。将第一个参数fullname追加到p1集合中
    'fullname 调用的第一个参数的名称
    '200 参数类型 varchar型
    '1 参数流向 输入,输入为1,输出为2
    '50 参数的长度 50
    'request("fullname") 赋参数出始值

Set p1=Comm.CreateParameter("fullname",200,1,50,request("fullname"))
Comm.Parameters.Append p1


'以p1为名称建立comm对象的parameter方法。将第二个参数password追加到p1集合中
'具体同上

Set p1=Comm.CreateParameter("password",200,1,20,request("password"))
Comm.Parameters.Append p1


'以p1为名称建立comm对象的parameter方法。将第三个参数check追加到p1集合中
'129 参数类型 char型
'2 参数流向 输出
'3 参数长度 3
Set p1=Comm.CreateParameter("check",129,2,3)
Comm.Parameters.Append p1


'运行存储过程
Comm.Execute


'提出结果,进行处理
if comm("check")="yes" then
response.write "欢迎进入系统! 用户名:" & comm("fullname") & " 密码:" & comm("password")
else
response.write "对不起,您尚未注册!"
end if

'释放连接
Set Comm=nothing
else

'表单部份
%>