ту и возвращает пользователя на страницу регистрации для совершения новой попытки входа.

Если имена и пароли пользователей хранятся в таблице SQL, то каждая стро —

ка этой таблицы содержит допустимую комбинацию имя/пароЛь: в одном столб —

це имя, а в другом — пароль. Для создания такой таблицы сначала нужно сооб —

Глава 11. Активные серверные страницы (ASP) 58 7





щить СУБД SQL, какую базу данных вы хотите использовать и затем выполнить

SQL-оператор CREATE TABLE:



USE hwdtt;

CREATE TABLE siteAccessList(

username VARCHAR(20) NOT NULL, password VARCHAR(20) NOT NULL) ;

Первый оператор этого примера указывает СУБД, что надо использовать базу данных hwdtt. (Имя базы данных получено из первых букв английского назва — ния книги: HTML & Web Design Tips & Techniques.) Синтаксис SQL-оператора CREATE TABLE выглядит следующим образом:



CREATE TABLE имя таблицы>(

тип столбца> [],



столбца> [атрибутов столбца>]);



Для использования SQL-таблицы ее необходимо наполнить списком имен и паролей, которые можно добавлять с помощью SQL-операторов INSERT. Напри — мер, для вставки данных в таблицу siteAccessList необходимо выполнить опе — ратор INSERT наподобие следующего:



INSERT INTO siteAccessList VALUES («Kris», «mfe2275″);

INSERT INTO siteAccessList VALUES («Andy», «687fc»);



Синтаксис SQL-оператора INSERT таков:



INSERT INTO имя таблицы> (, , . . . , )

VALUES (Оначение 1>, Оначение 2>, . . . , Оначени е N>) ;



(Как видно из данного примера, если в операторе INSERT заданы значения

для всех столбцов одной строки таблицы, то сам список столбцов, следующий за именем таблицы, можно опустить.)

Далее, чтобы использовать в нашем примере эту таблицу для входа на сайт, ASP-сценарий должен открыть соединение с СУБД и сформировать запрос в форме SQL-оператора SELECT. Например, для отображения всех имен и паролей

в таблице необходимо выполнить такой оператор:

SELECT username, password FROM siteAccessList;

Для проверки, ввел ли посетитель правильные имя и пароль, следует добавить конструкцию WHERE, которая указывает СУБД возвращать только те строки, в ко — торых имя и пароль совпадают со значениями, введенными посетителем в форму

на странице регистрации. Например, если пользователь ввел в форме имя «Andy»

и пароль «passl454″, запрос должен выглядеть так:



SELECT COUNT (*) FROM siteAccessList

WHERE username=»Andy» AND password=»passl454″;

Если запрос вернет «1″ , это значит, что посетитель ввел верные имя и па — роль, поскольку они присутствуют в списке зарегистрированных пользователей сайта. Если же посетитель ввел пару имя/пароль, отсутствующую в таблице (как