一个页面可不可以有两个表单???

时间:2022-06-14 22:39:55
一个页面可不可以有两个表单?
为什么我一个页面用了两个表单分别提交到不同的页面,第一个表单可以提交到,但第二个却提交不到呢??郁闷中~~~~~~~~~~~~
请高手给解答!

32 个解决方案

#1


代码贴上来

#2


可以的.

#3


可以,肯定你代码有问题
还有2个form的name最好不要重复
over

#4


我的代码很乱
我每个表单都是从数据库提出来的记录  我第一个表单是没问题的
我现在只粘贴我第二个表单
<form action="mege_save.asp" method="post" name="myform">
<table width="285" height="104" border="0" cellpadding="0" cellspacing="0">
<tr><td style="height: 14px; width: 280px;">
<center>请输入给分理由:</center>
</td></tr> 
<tr><td style="height: 123px; width: 280px;">
<textarea name="txt1" id="txt1" style="width: 286px; height:120px"></textarea></td></tr> 
</table>
</from>


第一个表单的格式与第二个表单的格式是一样的

meg_save.asp的代码
<!--#include file="conn.asp"-->

<% 

if request("txt1")<>"" then
meg=request("txt1")
set rs=server.CreateObject("adodb.recordset")
sql="select * from Message"
rs.open sql,conn,3,3
rs.AddNew
rs("uid")=2
rs("Message")=meg
rs.update
rs.close
set rs=nothing
response.Write("<script>alert('留言已成功提交!谢谢您的支持!');history.go(-1)</script>")
end if
%>

#5


当然可以拉..

但两个表单的名称不能一样!

#6


我两个表单的名称是不一样的,真是把我郁闷坏了,公司还等着用呢

#7


我现在把两个表单合成一个表单,然后点击保存也不行,我现在都不知道问题到底出在什么地方了!

#8


为什么没有submit?
是不是第一个表单有的,而第2个没有?
你点了第一个表单的submit提交后结果后面那个表单没有被提交?
那问题就找到了...

#9


我有submit按纽   要不我怎么能点击呢??
只是我没有粘贴出来,问题不在这

#10


asp真是麻烦  也没办法调试   
公司还等着用  郁闷死我了
有没有高手可以帮我解决这个问题啊???

#11


你贴出的部分没有任何错误
其余部分贴出来看看

#12


绝对可以有多个表单,每个表单有自己的action

#13


把完整代码贴上来 才能分析是哪里弄错了

#14


我现在把两个表单合在一起了 这样看的时候可以方便些   
我的代码很乱   我不可能把全部代码都粘上 所以我只能粘一些出错地方的代码
<form action="vote_save.asp?classid=<%=tid%>" method="post" name="myform">
<table width="285" height="104" border="0" cellpadding="0" cellspacing="0">
  <tr>
     <td style="height: 34px"><%
set rs1=server.CreateObject("adodb.recordset")
sql1="select * from xiang"
rs1.open sql1,conn,1,1
do while not rs1.eof
%>
  <input type="radio" name="tp" value="<%=rs1("id")%>" />
    <img src="images/<%=rs1("img")%>" /><%=rs1("xiang")%>&nbsp;&nbsp;
        <%rs1.movenext
loop
rs1.close
set rs1=nothing
%></td>
              </tr>
              <tr>
                <td height="1" colspan="2" align="left" background="images/line1.gif"></td>
              </tr>
              <tr>
                <td align="center" style="height: 26px"><input name="Submit" values="投票"></td>
              </tr>
              <tr>
                <td colspan="2" align="left" background="images/line1.gif" style="height: 1px"></td>
              </tr>
              <tr>
                <td height="38" align="left"><span class="word_w"><strong><br>
                        <div align="center"><strong>-计分规则-</strong>
                          <%
set rs2=server.CreateObject("adodb.recordset")
sql2="select * from xiang"
rs2.open sql2,conn,1,1
do while not rs2.eof
%>
                          "<%=rs2("xiang")%>"&nbsp;<%=rs2("fenzhi")%>
                          <%rs2.movenext
loop
rs2.close
set rs2=nothing
%>
                        </div>
                </strong></span></td>
              </tr>
      <tr><td style="height: 14px; width: 280px;">
               <center>请输入给分理由:</center>
              </td></tr> 
            <tr><td style="height: 123px; width: 280px;"><textarea name="txt1" id="txt1" style="width: 286px; height: 120px"></textarea></td></tr> 
       </table>
      
   </form>

其中rs记录集是没问题的,我在前面有定义!!
vote_save.asp

<!--#include file="conn.asp"-->

<%
if request("tp")="" then
response.Write("<script>alert('对不起!请选择投票项!');history.go(-1)</script>")
else
meg=request("txt1")
cid=cint(request("classid"))
pxiang=cint(request("tp"))
set rs3=server.CreateObject("adodb.recordset")
sql3="select * from xiang where id="&pxiang
rs3.open sql3,conn,1,1
pzhi=rs3("fenzhi")
'response.Write pzhi
rs3.close
set rs3=nothing
ip=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If ip = "" Then ip = Request.ServerVariables("REMOTE_ADDR") 
set rs1=server.CreateObject("adodb.recordset")
sql1="select * from vote where ip='"&ip&"' and classid="&cid&" order by id desc"
rs1.open sql1,conn,1,1
if not rs1.eof and not rs1.bof then
shi=now()
tdate=rs1("ptime")
shijian=DateAdd("n",10,tdate)
'response.write shijian
if DateDiff("n",shijian,Now())<=0 then 
response.Write("<script>alert('对不起!您已经参与了投票!请稍后再投!');history.go(-1)</script>")
else
%>
<%
set rs0=server.CreateObject("adodb.recordset")
sql0="select * from news where id="&cid
rs0.open sql0,conn,3,3
rs0("jifen")=pzhi+rs0("jifen")
rs0.update
rs0.close
set rs0=nothing

set rs=server.CreateObject("adodb.recordset")
sql="select * from vote"
rs.open sql,conn,3,3
rs.addnew
rs("classid")=cid
rs("pxiang")=pxiang
rs("ip")=ip
rs("pzhi")=pzhi
rs.update
rs.Close
set rs=nothing

set rs11=server.CreateObject("adodb.recordset")
sql11="select * from Message"
rs11.open sql11,conn,3,3
rs11.AddNew
rs11("uid")=cid
rs11("Message")=meg
rs11.update
rs11.close
set rs11=nothing

response.Write("<script>alert('您已经投票成功!谢谢您的参与!');self.location.href='one.asp?id="&cid&"'</script>")
%>
<%
end if
else
set rs2=server.CreateObject("adodb.recordset")
sql2="select * from vote"
rs2.open sql2,conn,3,3
rs2.addnew
rs2("classid")=cid
rs2("pxiang")=pxiang
rs2("ip")=ip
rs2("pzhi")=pzhi
rs2.update
rs2.close
set rs2=nothing

set rs01=server.CreateObject("adodb.recordset")
sql01="select * from news where id="&cid
rs01.open sql01,conn,3,3
rs01("jifen")=rs01("jifen")+pzhi
rs01.update
rs01.close
set rs01=nothing

set rs21=server.CreateObject("adodb.recordset")
sql21="select * from Message"
rs21.open sql21,conn,3,3
rs21.AddNew
rs21("uid")=cid
rs21("Message")=meg
rs21.update
rs21.close
set rs21=nothing


response.Write("<script>alert('您已经投票成功!谢谢您的参与!');;self.location.href='one.asp?id="&cid&"'</script>")
end if
rs1.close
set rs1=nothing
end if
%>


其中有很多判断  包括一定的IP不能反复投票之类的  比较乱

#15


我现在怎么看怎么没有错误了,大家帮帮忙多看看,小第在此先谢过了

#16


前面那页除了没有submit,其他没问题,继续看后面那页...

#17


这里面只有一个FORM 没有看到两个啊

#18


是可以的.
如果这里面的元素多了,可以写两个只有一个元素的表单测试一下.

#19


建议您在第二页加入:
response.write request("tp")&"<br>"
response.write request("submit")&"<br>"
response.write request("txt1")
运行出来看看,参数有没有传过来...

#20


页面根本就显示不出来

#21


页面参数可以显示出来了  requeset("tp")  requeset("classid")   requeset("txt1")
没问题了
但是为什么我把代码粘贴上之后就显示不出来了呢??
我的数据库应该是没问题的啊

#22


建议您一段一段删除,排除法去调试

#23


就是当我把文本域的内容添加到Message表里时弹出错误
我查看了下数据库    类型是*.ascx
conn.asp文件的代码

<!--#Include File="Neeao_SqlIn.Asp"-->
<%
dim conn
dim connstr
dim db_path
db_path="shudata/sgudata.ascx"
set conn=server.CreateObject("ADODB.connection")
connstr="driver={Microsoft Access Driver (*.mdb)};dbq="&server.MapPath(db_path)
conn.open connstr
sub CloseConn()
conn.close
set conn=nothing
end sub
%>



db_path="shudata/sgudata.ascx"这是什么意思??
我看文件下面总共有5个文件  一个是sgudata.ascs    sgudata.ascx   sgudata.ldb  sgudata.mdb    zhouqinhang.ascx
这些都什么意思

#24


Neeao_SqlIn.Asp代码是
<%
dim dbkillSql,killSqlconn,connkillSql
dbkillSql="SqlIn.asp" 
'On Error Resume Next
Set killSqlconn = Server.CreateObject("ADODB.Connection")
connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql)
killSqlconn.Open connkillSql
If Err Then
err.Clear
Set killSqlconn = Nothing
Response.Write "数据库连接出错,请检查连接字串。"
Response.End
End If


'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------


Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
If WriteSql=True Then
killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')")
killSqlconn.close
Set killSqlconn = Nothing
End If
Response.Write "<Script Language=JavaScript>alert('系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.6eat.Com  系统版本:V3.0(ASP)版\n\nBy:Neeao');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
If WriteSql=True Then
killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')")
killSqlconn.close
Set killSqlconn = Nothing
End If
Response.Write "<Script Language=JavaScript>alert('系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.6eat.Com\n\');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If

If Kill_IP=True Then
Dim Sqlin_IP,rsKill_IP,Kill_IPsql
Sqlin_IP=Request.ServerVariables("REMOTE_ADDR")
Kill_IPsql="select Sqlin_IP from SqlIn where Sqlin_IP='"&Sqlin_IP&"' and kill_ip=true"
Set rsKill_IP=killSqlconn.execute(Kill_IPsql)
If Not(rsKill_IP.eof or rsKill_IP.bof) Then
Response.write "<Script Language=JavaScript>alert('系统提示你↓\n\n你的Ip已经被本系统自动锁定!\n\n如想访问本站请和管理员联系!\n\n');</Script>"
Response.End
End If
rsKill_IP.close

End If
%>

#25


db_path="shudata/sgudata.ascx"这是什么意思??
为了不暴露自己的数据库文件,通常有人把自己的数据库名后缀改成asp,ascx是.aspx的后台程序文件,你把他改成sgudata.mdb,然后打开看看是不是数据库文件,如果不是,那就不对了

#26


真是太感谢大哥了,我说怎么弄了半天都不对呢,原来是因为数据库的问题,我现在开始给分了,谢谢以上各位对我的帮助,我把分给伯通了~~~

#27


能不能把你的QQ号告诉我啊,以后有什么问题我可以随时请教你!!!

#28


谢谢!

#29


qq:8853138
申明,平时上的不多

#30


我现在记录可以添加进去了  但是为什么我不能返回上一页呢
不是有代码self.location.href='one.asp?id="&cid&"' 吗??

#31


studying....

#32


一个页面只能有一个submit按钮,只提交最上边的那个form,

#1


代码贴上来

#2


可以的.

#3


可以,肯定你代码有问题
还有2个form的name最好不要重复
over

#4


我的代码很乱
我每个表单都是从数据库提出来的记录  我第一个表单是没问题的
我现在只粘贴我第二个表单
<form action="mege_save.asp" method="post" name="myform">
<table width="285" height="104" border="0" cellpadding="0" cellspacing="0">
<tr><td style="height: 14px; width: 280px;">
<center>请输入给分理由:</center>
</td></tr> 
<tr><td style="height: 123px; width: 280px;">
<textarea name="txt1" id="txt1" style="width: 286px; height:120px"></textarea></td></tr> 
</table>
</from>


第一个表单的格式与第二个表单的格式是一样的

meg_save.asp的代码
<!--#include file="conn.asp"-->

<% 

if request("txt1")<>"" then
meg=request("txt1")
set rs=server.CreateObject("adodb.recordset")
sql="select * from Message"
rs.open sql,conn,3,3
rs.AddNew
rs("uid")=2
rs("Message")=meg
rs.update
rs.close
set rs=nothing
response.Write("<script>alert('留言已成功提交!谢谢您的支持!');history.go(-1)</script>")
end if
%>

#5


当然可以拉..

但两个表单的名称不能一样!

#6


我两个表单的名称是不一样的,真是把我郁闷坏了,公司还等着用呢

#7


我现在把两个表单合成一个表单,然后点击保存也不行,我现在都不知道问题到底出在什么地方了!

#8


为什么没有submit?
是不是第一个表单有的,而第2个没有?
你点了第一个表单的submit提交后结果后面那个表单没有被提交?
那问题就找到了...

#9


我有submit按纽   要不我怎么能点击呢??
只是我没有粘贴出来,问题不在这

#10


asp真是麻烦  也没办法调试   
公司还等着用  郁闷死我了
有没有高手可以帮我解决这个问题啊???

#11


你贴出的部分没有任何错误
其余部分贴出来看看

#12


绝对可以有多个表单,每个表单有自己的action

#13


把完整代码贴上来 才能分析是哪里弄错了

#14


我现在把两个表单合在一起了 这样看的时候可以方便些   
我的代码很乱   我不可能把全部代码都粘上 所以我只能粘一些出错地方的代码
<form action="vote_save.asp?classid=<%=tid%>" method="post" name="myform">
<table width="285" height="104" border="0" cellpadding="0" cellspacing="0">
  <tr>
     <td style="height: 34px"><%
set rs1=server.CreateObject("adodb.recordset")
sql1="select * from xiang"
rs1.open sql1,conn,1,1
do while not rs1.eof
%>
  <input type="radio" name="tp" value="<%=rs1("id")%>" />
    <img src="images/<%=rs1("img")%>" /><%=rs1("xiang")%>&nbsp;&nbsp;
        <%rs1.movenext
loop
rs1.close
set rs1=nothing
%></td>
              </tr>
              <tr>
                <td height="1" colspan="2" align="left" background="images/line1.gif"></td>
              </tr>
              <tr>
                <td align="center" style="height: 26px"><input name="Submit" values="投票"></td>
              </tr>
              <tr>
                <td colspan="2" align="left" background="images/line1.gif" style="height: 1px"></td>
              </tr>
              <tr>
                <td height="38" align="left"><span class="word_w"><strong><br>
                        <div align="center"><strong>-计分规则-</strong>
                          <%
set rs2=server.CreateObject("adodb.recordset")
sql2="select * from xiang"
rs2.open sql2,conn,1,1
do while not rs2.eof
%>
                          "<%=rs2("xiang")%>"&nbsp;<%=rs2("fenzhi")%>
                          <%rs2.movenext
loop
rs2.close
set rs2=nothing
%>
                        </div>
                </strong></span></td>
              </tr>
      <tr><td style="height: 14px; width: 280px;">
               <center>请输入给分理由:</center>
              </td></tr> 
            <tr><td style="height: 123px; width: 280px;"><textarea name="txt1" id="txt1" style="width: 286px; height: 120px"></textarea></td></tr> 
       </table>
      
   </form>

其中rs记录集是没问题的,我在前面有定义!!
vote_save.asp

<!--#include file="conn.asp"-->

<%
if request("tp")="" then
response.Write("<script>alert('对不起!请选择投票项!');history.go(-1)</script>")
else
meg=request("txt1")
cid=cint(request("classid"))
pxiang=cint(request("tp"))
set rs3=server.CreateObject("adodb.recordset")
sql3="select * from xiang where id="&pxiang
rs3.open sql3,conn,1,1
pzhi=rs3("fenzhi")
'response.Write pzhi
rs3.close
set rs3=nothing
ip=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If ip = "" Then ip = Request.ServerVariables("REMOTE_ADDR") 
set rs1=server.CreateObject("adodb.recordset")
sql1="select * from vote where ip='"&ip&"' and classid="&cid&" order by id desc"
rs1.open sql1,conn,1,1
if not rs1.eof and not rs1.bof then
shi=now()
tdate=rs1("ptime")
shijian=DateAdd("n",10,tdate)
'response.write shijian
if DateDiff("n",shijian,Now())<=0 then 
response.Write("<script>alert('对不起!您已经参与了投票!请稍后再投!');history.go(-1)</script>")
else
%>
<%
set rs0=server.CreateObject("adodb.recordset")
sql0="select * from news where id="&cid
rs0.open sql0,conn,3,3
rs0("jifen")=pzhi+rs0("jifen")
rs0.update
rs0.close
set rs0=nothing

set rs=server.CreateObject("adodb.recordset")
sql="select * from vote"
rs.open sql,conn,3,3
rs.addnew
rs("classid")=cid
rs("pxiang")=pxiang
rs("ip")=ip
rs("pzhi")=pzhi
rs.update
rs.Close
set rs=nothing

set rs11=server.CreateObject("adodb.recordset")
sql11="select * from Message"
rs11.open sql11,conn,3,3
rs11.AddNew
rs11("uid")=cid
rs11("Message")=meg
rs11.update
rs11.close
set rs11=nothing

response.Write("<script>alert('您已经投票成功!谢谢您的参与!');self.location.href='one.asp?id="&cid&"'</script>")
%>
<%
end if
else
set rs2=server.CreateObject("adodb.recordset")
sql2="select * from vote"
rs2.open sql2,conn,3,3
rs2.addnew
rs2("classid")=cid
rs2("pxiang")=pxiang
rs2("ip")=ip
rs2("pzhi")=pzhi
rs2.update
rs2.close
set rs2=nothing

set rs01=server.CreateObject("adodb.recordset")
sql01="select * from news where id="&cid
rs01.open sql01,conn,3,3
rs01("jifen")=rs01("jifen")+pzhi
rs01.update
rs01.close
set rs01=nothing

set rs21=server.CreateObject("adodb.recordset")
sql21="select * from Message"
rs21.open sql21,conn,3,3
rs21.AddNew
rs21("uid")=cid
rs21("Message")=meg
rs21.update
rs21.close
set rs21=nothing


response.Write("<script>alert('您已经投票成功!谢谢您的参与!');;self.location.href='one.asp?id="&cid&"'</script>")
end if
rs1.close
set rs1=nothing
end if
%>


其中有很多判断  包括一定的IP不能反复投票之类的  比较乱

#15


我现在怎么看怎么没有错误了,大家帮帮忙多看看,小第在此先谢过了

#16


前面那页除了没有submit,其他没问题,继续看后面那页...

#17


这里面只有一个FORM 没有看到两个啊

#18


是可以的.
如果这里面的元素多了,可以写两个只有一个元素的表单测试一下.

#19


建议您在第二页加入:
response.write request("tp")&"<br>"
response.write request("submit")&"<br>"
response.write request("txt1")
运行出来看看,参数有没有传过来...

#20


页面根本就显示不出来

#21


页面参数可以显示出来了  requeset("tp")  requeset("classid")   requeset("txt1")
没问题了
但是为什么我把代码粘贴上之后就显示不出来了呢??
我的数据库应该是没问题的啊

#22


建议您一段一段删除,排除法去调试

#23


就是当我把文本域的内容添加到Message表里时弹出错误
我查看了下数据库    类型是*.ascx
conn.asp文件的代码

<!--#Include File="Neeao_SqlIn.Asp"-->
<%
dim conn
dim connstr
dim db_path
db_path="shudata/sgudata.ascx"
set conn=server.CreateObject("ADODB.connection")
connstr="driver={Microsoft Access Driver (*.mdb)};dbq="&server.MapPath(db_path)
conn.open connstr
sub CloseConn()
conn.close
set conn=nothing
end sub
%>



db_path="shudata/sgudata.ascx"这是什么意思??
我看文件下面总共有5个文件  一个是sgudata.ascs    sgudata.ascx   sgudata.ldb  sgudata.mdb    zhouqinhang.ascx
这些都什么意思

#24


Neeao_SqlIn.Asp代码是
<%
dim dbkillSql,killSqlconn,connkillSql
dbkillSql="SqlIn.asp" 
'On Error Resume Next
Set killSqlconn = Server.CreateObject("ADODB.Connection")
connkillSql="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(dbkillSql)
killSqlconn.Open connkillSql
If Err Then
err.Clear
Set killSqlconn = Nothing
Response.Write "数据库连接出错,请检查连接字串。"
Response.End
End If


'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"
Kill_IP=True
WriteSql=True
'----------------------------------


Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
If WriteSql=True Then
killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','POST','"&Fy_Post&"','"&replace(Request.Form(Fy_Post),"'","''")&"')")
killSqlconn.close
Set killSqlconn = Nothing
End If
Response.Write "<Script Language=JavaScript>alert('系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.6eat.Com  系统版本:V3.0(ASP)版\n\nBy:Neeao');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
'----------------------------------

'--------GET部份-------------------
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
If WriteSql=True Then
killSqlconn.Execute("insert into SqlIn(Sqlin_IP,SqlIn_Web,SqlIn_FS,SqlIn_CS,SqlIn_SJ) values('"&Request.ServerVariables("REMOTE_ADDR")&"','"&Request.ServerVariables("URL")&"','GET','"&Fy_Get&"','"&replace(Request.QueryString(Fy_Get),"'","''")&"')")
killSqlconn.close
Set killSqlconn = Nothing
End If
Response.Write "<Script Language=JavaScript>alert('系统提示你↓\n\n请不要在参数中包含非法字符尝试注入!\n\nHttp://Www.6eat.Com\n\');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If

If Kill_IP=True Then
Dim Sqlin_IP,rsKill_IP,Kill_IPsql
Sqlin_IP=Request.ServerVariables("REMOTE_ADDR")
Kill_IPsql="select Sqlin_IP from SqlIn where Sqlin_IP='"&Sqlin_IP&"' and kill_ip=true"
Set rsKill_IP=killSqlconn.execute(Kill_IPsql)
If Not(rsKill_IP.eof or rsKill_IP.bof) Then
Response.write "<Script Language=JavaScript>alert('系统提示你↓\n\n你的Ip已经被本系统自动锁定!\n\n如想访问本站请和管理员联系!\n\n');</Script>"
Response.End
End If
rsKill_IP.close

End If
%>

#25


db_path="shudata/sgudata.ascx"这是什么意思??
为了不暴露自己的数据库文件,通常有人把自己的数据库名后缀改成asp,ascx是.aspx的后台程序文件,你把他改成sgudata.mdb,然后打开看看是不是数据库文件,如果不是,那就不对了

#26


真是太感谢大哥了,我说怎么弄了半天都不对呢,原来是因为数据库的问题,我现在开始给分了,谢谢以上各位对我的帮助,我把分给伯通了~~~

#27


能不能把你的QQ号告诉我啊,以后有什么问题我可以随时请教你!!!

#28


谢谢!

#29


qq:8853138
申明,平时上的不多

#30


我现在记录可以添加进去了  但是为什么我不能返回上一页呢
不是有代码self.location.href='one.asp?id="&cid&"' 吗??

#31


studying....

#32


一个页面只能有一个submit按钮,只提交最上边的那个form,