4.4 用户管理模块的设计4.4.1 管理员登录的设计与实现1、设计管理员登录表单 管理员登录表单由以下3部分组成[1]: ·文本框——用来输入用户名。 ·密码框——用来输入密码。 ·提交和重填按钮。 2、验证管理员的用户和密码 验证管理员的用户和密码的步骤如下: (1) 使用Request对象的Form集合得到用户输入的用户名和密码代码如下: <% dim user_id,user_password user_id=request("user_id") user_password=request("user_password") %> (2) 建立数据库连接,代码与前面连接数据库的代码相同。 (3) 查询在数据库中是否存在用户输入的用户名。要判断数据库中是否存在 用户输入的用户名,可以在表“classuser”中统计user_id字段的内容与用户输入的用户名相匹配的记录总数,如果为0,表示用户名错误,提示用户重新输:如果不为0,说明用户名存在,然后进入验证密码步骤。实现代码如下: <% cmd.CommandText="Select COUNT(*) From classuser Where user_id like ''"+user_id+"''" Set rs=cmd.Execute If rs(0).Value Then Response.Write "<P>无效的用户名</P>" Response.Write "<P><a href=admin.asp>重新输入</a></p>" Else ''验证密码 End If %> (4)验证用户名密码是否正确。验证的方法是在数据库中查出用户输入的用户名的密码,然后与用户输入的密码相比较。如果相同则表示用户输入的密码正确,否则表示用户输入的密码错误。代码如下: <% cmd.CommandText="Select user_password From classuser Where user_id like ''%"+user_id+"%''" Set rs=cmd.Execute ''response.write rs("user_password").Value If Rtrim(rs(0).Value)=user_password Then Session("logined")=1 Response.Redirect "class.asp" 在这段程序中,使用Session对象的logined变量来记录用户是否登录成功,当logined变量为1,表示登录成功,变量为0则表示登录失败。由于在数据库中查询到的密码的右边是包含空格符的,在密码验证时要使用函数Rtrim把空格符过滤掉。图4-7为用户登录页面。
图4-8用户登录页面 4.4.2 修改密码的设计与实现为了保证数据库的安全,有时需要修改用户的密码,管理员可以通过修改密码的功能将系统的密码修改为自己喜欢或者容易记忆的密码。 1、设计修改密码表单 修改密码表单由以下几部分组成。 ·文本框——用来输入用户名。 ·密码框——用来输入原密码。 ·密码框——用来输入新密码。 ·密码框——用来验证新密码。 ·提交和重填按钮。 2、在数据库中修改管理员密码 在数据库中修改管理员密码的步骤如下: (1)使用Request对象的Form集合得到用户输入的信息,这些信息包括用户名、原密码、新密码和确认新密码。代码如下: <% dim user_id,old_password,new_password1,new_password2 user_id=request("user_id") old_password=request("old_password") new_password1=request("new_password1") %> (2)判断新密码和确认新密码是否相符,如果不相符,提示用户输入错误并重新生成表格。代码如下: <% if new_password1<>new_password2 then response.write "<p>两次密码输入有误!</p>" response.write "<p><a href=modi_pass.asp>重新输入!</a></p>" else end if %> (3)连接数据库并检查用户名和原密码是否正确,代码与前面连接数据库的代码相同。 (4)使用SQL语句修改密码,代码如下: <% cmd.CommandText="UPDATEclassuserSET user_password=''"&new_password1&"'' WHERE user_id like ''"&user_id&"''" cmd.Execute %> | 
