<html>
<head>
<title>管理員登陸＜/title>
<body>
<form name="form1" method="post" action="sub.asp">
<p> 管理員:
<input type="text" name="UserID" size="25" maxlength="20">
密　碼:
<input type="text" name="Pass" size="12" maxlength="20">
<input type="submit" name="Submit" value="提交">
</p>
</form>
</body>
</html>

SUB.asp程序
<%
接收表單中的數(shù)據(jù)
user=request.from("UserID")
檢察表單提交的數(shù)據(jù)是否為空(表單頁面可能你用JAVASCRIPT OR VBSCRIPT控制了，但這里也不要忘記控制！
if user="" then
轉(zhuǎn)到出錯提示頁面！
response.redirect "err1.htm"
這一句可能沒用，但加上為好！
response.end
end if
pass=request.from("Pass")
if pass="" then
response.redirect "err2.htm"
response.end
end if
聯(lián)接數(shù)據(jù)庫
file=server.mappath("你的數(shù)據(jù)庫")
set conn=server.createobject("adodb.connection")
dr="driver={microsoft access driver (*.mdb)};dbq="&file
conn.open dr
set rs=server.createobject("adodb.recordset")
關(guān)鍵是這里的SQL語言
sql="select * from 表 where user= "&user&" and pass= "&pass&" "
rs.open sql
if not rs.eof then
找到的話就進(jìn)入管理頁面
reponse.redirect "login.asp"
else
沒找到就進(jìn)入錯誤頁面
response.write "err3.htm"
end if
%>

<%
捕捉用戶端提交的表單內(nèi)容
user=request.from("user")
pass=request.from("pass")
...
循環(huán)控制開始
for i=1 to len(user)
用MID函數(shù)讀出變量user中i 位置的一個(gè)字符
us=mid(user,i,1)
將讀出的字符進(jìn)行比較
if us=" " or us="%" or us="<" or us=">" or us="&" then
如果含有以上字符將出錯提示，不能含有以上特殊字符
response.redirect "err2.htm"
response.end
end if
next
...
%>