调用SQL SERVER数据库存储过程实现ASP用户身份验证-ASP教程,ASP应用

在我们编写用户身份验证程序中，很容易用asp调用sql语句来检索数据表中是否有条件相符的记录，然后再用asp进行相关处理。

　　条条道路通罗马！当然，我们也可以用sql server数据库的存储过程来轻松实现这个功能。虽然相对而言较复杂，但其效率的提升是很明显的，因为存储过程是在数据库中已经编译好的一段程序，我们只需用asp将其所用的各种参数正确传递就行了。

　　

　　本文也主要是想通过一个简单的事例，向大家介绍一下如何在asp中调用带参数的存储过程。希望大家能从中得到更多的启迪。

　　第一步，建立数据表userinfo

id int(4) not null,

fullname varchar(50) not null,

password varchar(20) not null,

nikename varchar(50) not null

　　第二步，建立存储过程usercheck

create procedure usercheck

@infullname varchar(50),

@inpassword varchar(50),

@outcheck char(3) output

as

if exists(select * from userinfo where fullname=@infullname and password=@inpassword)

select @outcheck=yes

else

select @outcheck=no

　　注：这里建立了一个带三个参数的存储过程，第一个参数@infullname，这是个输入参数，（用户名）；第二个参数@inpassword，也是个输入参数，（密码）；第三个参数@outcheck，这是个输出参数，（是否存在此用户），当定义输出参数时在数据类型后必须加上"output"，字样。

　　

　　然后，我们带上前两个输入参数在sql语句中检索是否存在符合条件的用户，如果存在，输出参数的值为"yes",否则为"no"。

　　

　　第三步，编写asp程序，调用存储过程

<%

表单提交标志

if request("ok")=1 then

建立数据库连接

set comm=server.createobject("adodb.command")

comm.activeconnection="dsn=localserver;uid=sa;pwd=;database=chaiwei"

以comm对象建立存储过程连接,4代表连接类型为存储过程

comm.commandtext="usercheck"

comm.commandtype=4

　　　　以p1为名称建立comm对象的parameter方法。将第一个参数fullname追加到p1集合中

　　　　fullname 调用的第一个参数的名称

　　　　200 参数类型 varchar型

　　　　1 参数流向 输入，输入为1,输出为2

　　　　50 参数的长度 50

　　　　request("fullname") 赋参数出始值

set p1=comm.createparameter("fullname",200,1,50,request("fullname"))

comm.parameters.append p1

以p1为名称建立comm对象的parameter方法。将第二个参数password追加到p1集合中

具体同上

set p1=comm.createparameter("password",200,1,20,request("password"))

comm.parameters.append p1

以p1为名称建立comm对象的parameter方法。将第三个参数check追加到p1集合中

129 参数类型 char型

2 参数流向 输出

3 参数长度 3

set p1=comm.createparameter("check",129,2,3)

comm.parameters.append p1

运行存储过程

comm.execute

提出结果，进行处理

if comm("check")="yes" then

response.write "欢迎进入系统！　用户名：" & comm("fullname") & "　密码：" & comm("password")

else

response.write "对不起，您尚未注册！"

end if

释放连接

set comm=nothing

else

表单部份

%>

<html>

<head>

<meta http-equiv="content-type" content="text/html; charset=gb2312">

<meta name="generator" content="microsoft frontpage 4.0">

<meta name="progid" content="frontpage.editor.document">

<title>new page 1</title>

</head>

<body>

<form method="post" action="check.asp">

<p><input type="text" name="fullname" size="20"><br>

<input type="password" name="password" size="20"></p>

<p><input type="submit" value="提交" name="b1"></p>

<input type="hidden" name="ok" value="1">

</form>

</body>

</html>

<%

end if

%>