ASP进阶教程Ⅶ：留言簿设置密码验证

为了兑现我对大家的承诺，我们现在立即就将“借助数据库和ASP程序”编写出来的，可以同时适用于IIS和PWS的安全网页看个仔细。
　　先睹为快，还是让我们首先就来看看该ASP程序(password.asp)。
< %
Function CheckPassword( Name, Password )
Dim conn, param, rs
Set conn = Server.CreateObject("ADODB.Connection")
param = "driver={Microsoft Access Driver (*.mdb)};"
conn.Open param & ";dbq=" & Server.MapPath("book2.mdb")
sql = "Select * From key Where Name='" & Name & "' And Password = '" & 　　　　　Password & "'"
Set rs = conn.Execute( sql )
If rs.EOF Then
'如果没有数据记录存在
CheckPassword = False
Else
CheckPassword = True
End If
End Function
%>
'编写一Function函数，利用这个函数向数据库book2.mdb传入Name和Password（即用户名和密码）；然后利用Select指令从key数据表中选取具有与函数传入的Name和Password相吻合的数据记录；最后用If...Then...Else语句来判断数据表key中是否存在有符合条件的数据记录，并据此，给Function返回相应的结果。
< %
If IsEmpty(Session("Passed")) Then Session("Passed") = False
'判断上网者的Session("Passed")是否为空，即是否没有Session信息，如果是的话则说明上网者是第一次启动以下的程序。
Head = "请输入您的姓名和密码"
Name = Request("Name")
Password = Request("Password")
If Name = "" Or Password = "" Then
Head = "请输入您的姓名和密码"
'因为是初来者，所以Name = Request("Name")和Password = Request("Password")都等于空字符串，Session("Passed") = False，语句：If Not Session("Passed")（见下面）成立，于是将输入“用户名称及密码”的页面(见下图）显示出来。
ElseIf Not CheckPassword( Name, Password ) Then
Response.write "用户名称或密码错误"
Response.end
'如果上网者输入的“用户名称及密码”不正确的话，则显示说明信息："用户名称或密码错误"
Else
Session("Passed") = True
End If
'当然，当上网者输入的“用户名称及密码”是正确的话，则Session("Passed")将等于 True。
If Not Session("Passed") Then