先查询用户名和密码是否正确 如果正确根据id查询出注册日期   注意写程序时过滤字符串以免出现注入漏洞

具体怎么写啊我对数据库不清楚啊我建了一个简单的数据库文件，想通过正确的用户名和密码来访问某个asp文件，代码如何写啊

呵呵，我可能还没表术清楚，我说的是在服务器上存放一个asp文件，每个用户输入自己的用户名和密码进入后
显示自己的注册日期。比如在服务器上放个go.asp.用户在登陆页面输入用户名密码后直接跳到go.asp,用户名密码正确的话显示注册的日期，如果错误直接显示用户或密码错误！服务器上需要放哪些文件？我知道用户名密码可放在数据库里，那么各用户对应的注册信息该放哪里？

建议你先去网上搜一个整站程序，好好研究下。做网站程序不是一朝一夕的事啊。

程序验证地址为：http://127.0.0.1/go.asp?password=test3&username=test3&cpuid=00OO00OO
其中username和password为变量。我数据库中存了用户test3密码也为test3,可提交页面出如下错误：

按道理应该弹出test3用户的注册码啊为什么提示出错！我想应该是go.asp代码有问题？请大牛看看错在哪里？代码如下：
<%@LANGUAGE = VBScript.Encode%>
<!--#include file="conn.asp"-->
<%
dim rs,sql,username,regcode,active,password,founderr,msg
username=trim(request("name"))
password=trim(request("password"))
if username="" then
   founderr=true
   msg="username参数无效！"
else
   founderr=false
end if
if password="" then
   founderr=true
   msg="password参数无效！"
else
   founderr=false
end if

if founderr=true then
   response.write msg
else
   set rs=Server.CreateObject("ADODB.RecordSet")
   sql="select * from reguser where username='"&username&"' and password='"&password&"'"
   rs.open sql,conn,1,1
   if rs.recordcount>0 then
      if trim(rs("regcode"))<>"" then
         response.write rs("regcode")
      else
         response.write "返回的用户注册码无效！"
      end if
   else
      response.write "输入的用户名不存在或者密码无效！"
   end if
   rs.close
   set rs=nothing
end if

call closeconn()
%>

上传的附件：

• QQQ.png （32.26kb，71次下载）

楼主刚入门，不想说太多，怕贪多嚼不烂。
1. ASP是脚本，不是数据库，一般ASP对应的入门级数据库是Access的MDB文件，是的，就是Office里的Access。先学一下Access吧，试着建立一个数据库文件，再学一下ASP访问Access数据库的方法，这是你的第一步。

2. 学一点简单的SQL语句，select啥的，不用学得很深，网上随便找点入门教程看两天就够了。

3. 有ASP基础的话，试着写一个conn.asp吧，不难的，不要听别人说什么注入啊、爆库啊什么的，你还没到研究这些的火候，踏踏实实学基本功吧。

4. 你想自己写一套商用系统？建议你放弃，因为已经有很多现成的免费的软件了，有了上面的基本功，下载一套慢慢研究，收获会更大。

呵呵多谢大牛提醒，问题发现了，原来是username改name 就可以了。但还有个问题，就是这个go.asp别人要下载去的话，在代码里可以看到
调用了conn.asp,而conn.asp里包含了数据库的信息如地址目录，那样的话别人顺理成章的就下了数据库啊请问
有办法解决吗？

嗯，你的担心是对的，事实上，你的数据库安全性就是如此的脆弱，不然一个月前也不会爆出“密码门”事件了。

通常来讲，.asp文件是无法被用户直接下载的，因为IIS会解释执行.asp文件，用户用浏览器看到的只是执行的结果，而不是源文件，当然，通过注入等黑客技术有可能偷到文件里的一些重要信息，这就另当别论了。

然后，基于上面所说的.asp文件无法被下载的原理，一般站长都会把.mdb文件（数据库）改名为.asp文件，这样一旦数据库的路径暴露，黑客也无法轻易下载。

当然，一般数据库被偷都是通过其它渠道的，比如FTP服务、远程桌面等等，总之，网络上，没有什么地方是安全的，即使是新浪、腾迅这样的有安全团队的大公司，也不能保证自己是完全安全的。

mdb的数据库可以加个在名字前加个#，或者在数据库中设计放下载代码，改成asp格式也可以，但是也可以下载，username=trim(request("username"))
password=trim(request("password"))
这样过滤是不行的，可以弄个加密的算法，过滤单引号，不要用前台语言过滤，用服务端语言过滤 ，做成伪静态

呵呵 楼上的说的这种防下载的方式貌似每个asper都知道。但是真的管用吗？我个人觉得的是多于的起不到任何的作用。下载相当的简单。

俺是菜鸟，太多的，俺也不懂，那你说说高见呗