调用SQL SERVER数据库存储过程实现ASP用户身份验证

新客网 XKER.COM 2004-09-20 来源： 收藏本文

在我们编写用户身份验证程序中，很容易用ASP调用SQL语句来检索数据表中是否有条件相符的记录，然后再用ASP进行相关处理。

　　条条道路通罗马！当然，我们也可以用SQL SERVER数据库的存储过程来轻松实现这个功能。虽然相对而言较复杂，但其效率的提升是很明显的，因为存储过程是在数据库中已经编译好的一段程序，我们只需用ASP将其所用的各种参数正确传递就行了。
　　
　　本文也主要是想通过一个简单的事例，向大家介绍一下如何在ASP中调用带参数的存储过程。希望大家能从中得到更多的启迪。

　　第一步，建立数据表userinfo
id int(4) not null,
fullname varchar(50) not null,
password varchar(20) not null,
nikename varchar(50) not null

　　第二步，建立存储过程usercheck
CREATE procedure usercheck
@infullname varchar(50),
@inpassword varchar(50),
@outcheck char(3) OUTPUT
as
if exists(select * from userinfo where fullname=@infullname and password=@inpassword)
select @outcheck='yes'
else
select @outcheck='no'

　　注：这里建立了一个带三个参数的存储过程，第一个参数@infullname，这是个输入参数，（用户名）；第二个参数@inpassword，也是个输入参数，（密码）；第三个参数@outcheck，这是个输出参数，（是否存在此用户），当定义输出参数时在数据类型后必须加上"OUTPUT"，字样。
　　
　　然后，我们带上前两个输入参数在SQL语句中检索是否存在符合条件的用户，如果存在，输出参数的值为"yes",否则为"no"。

　　
　　第三步，编写ASP程序，调用存储过程

<%
'表单提交标志
if request("ok")=1 then

'建立数据库连接
Set Comm=Server.CreateObject("ADODB.Command")
Comm.ActiveConnection="DSN=localserver;UID=sa;PWD=;Database=chaiwei"

'以comm对象建立存储过程连接,4代表连接类型为存储过程
Comm.CommandText="usercheck"
Comm.CommandType=4

　　　　'以p1为名称建立comm对象的parameter方法。将第一个参数fullname追加到p1集合中
　　　　'fullname 调用的第一个参数的名称
　　　　'200 参数类型 varchar型
　　　　'1 参数流向 输入，输入为1,输出为2
　　　　'50 参数的长度 50
　　　　'request("fullname") 赋参数出始值

Set p1=Comm.CreateParameter("fullname",200,1,50,request("fullname"))
Comm.Parameters.Append p1


'以p1为名称建立comm对象的parameter方法。将第二个参数password追加到p1集合中
'具体同上

Set p1=Comm.CreateParameter("password",200,1,20,request("password"))
Comm.Parameters.Append p1


'以p1为名称建立comm对象的parameter方法。将第三个参数check追加到p1集合中
'129 参数类型 char型
'2 参数流向 输出
'3 参数长度 3
Set p1=Comm.CreateParameter("check",129,2,3)
Comm.Parameters.Append p1


'运行存储过程
Comm.Execute


'提出结果，进行处理
if comm("check")="yes" then
response.write "欢迎进入系统！　用户名：" & comm("fullname") & "　密码：" & comm("password")
else
response.write "对不起，您尚未注册！"
end if

'释放连接
Set Comm=nothing
else

'表单部份
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>New Page 1</title>
</head>
<body>
<form method="POST" action="check.asp">
<p><input type="text" name="fullname" size="20"><br>
<input type="password" name="password" size="20"></p>
<p><input type="submit" value="提交" name="B1"></p>
<input type="hidden" name="ok" value="1">
</form>
</body>
</html>
<%
end if
%>

• ·ASP+ACCESS数据库中文乱码问题解决
• ·编程实例 字母+数字验证码程序
• ·ASP连接数据库错误解决办法新法
• ·初学:ASP内建对象Response
• ·ASP网站Server object error的解决办法
• ·ASP技巧：让Len,Left,Right函数识别中文
• ·把网页中的电话号码生成图片的ASP程序
• ·ASP如何实现IE地址栏参数的判断
• ·细化解析：ASP连接11种数据库语法集锦
• ·ASP实现网页打开任何类型文件都保存
• ·ASP代码直接增加、删除ACCESS表和字段
• ·ASP：判断访问是否来自搜索引擎的函数
• ·ASP技巧：禁用页面缓存的五种方法
• ·学习ASP关于与变量子类型相关的函数
• ·ASP开发中的(VBScript)类基础学习
• ·ASP访问Excel文件