Sendregister.asp 这一页从register.asp 中取得表单域的内容,将它们插入数据库中。要注意用户名必须是唯一的。所以,首先查询要 验证输入的用户名是否已经存在。如果是的话,用户被重新引回register.asp 页,并被要求选择另一个用户名。如果用户 名是新的,输入的内容就被传递给数据库。 sql_findmember = "select count(*) from loginuser where username = '" & username &"'" Set RS_findmember = application("Conn").Execute(sql_findmember) If RS_findmember(0) < > 0 Then session("message") = "THE ENTRY HAD BEEN INSERTED EARLIER .. Please try another log in name" response.redirect "register.asp" End If If RS_findmember(0) = 0 Then sql_insert = "insert into loginuser (username,useremail,passWord) _ values('" & username & "','" & useremail & "', '" & pwd &"') " Set RS_insert = Application("Conn").Execute(sql_insert) Session("message") = "THE ENTRY HAS BEEN INSERTED .. Thank You" response.redirect "index.asp" End If 这样,如果RS_findmember(0) 返回的值是0,就表示用户名在数据库中不存在,名字就被输入了。会员就可以使用站 点的其它部分了。反之,如果RS_findmember(0) 返回的值大于0,用户就被引导回注册主页,并被要求填写一个新的用户 名。 还要注意,在向数据库中插入数据之前有一些事情需要警惕。替换函数用来确保当访问者键入了"'",就需要用''代 替。 username = replace(request.form("txt_name"),"'","''")
