现在想在网上的后台数据管理中设置一个普通管理员,因此来限制其权限应该怎么做?我的思路是我想在数据库中admin表中(超级用户列表)中加入一验证字段,1代表是超级管理员拥有所有的权限,0代表普通管理员,只能添加或删除文章。而admin表中这一验证字段的添加是从添加管理员页面进行的,我在管理员页面加了一个checkbox,当添加超级管理员时就选中这个checkbox,当添加一般管理员时就不选。现在我遇到的麻烦是添加时写入数据库产生错误,代码如下:
'添加超级用户
if operate="add" then
operate_sta = "添加用户失败-您输入用户信息不全或者用户名中含有不合法字符"
addsysuser = trim(Request.form("addsysuser"))
addusername = trim(Request.form("addusername"))
addpassword = trim(Request.form("addpassword"))
conaddpassword = trim(Request.form("conaddpassword"))
checkbox1=request.form("checkbox1.value")
if addsysuser = "ok" and addusername<>"" and addpassword<>"" and conaddpassword<>"" and addpassword=conaddpassword and Instr(addusername,"'")<1 and Instr(addusername," ")<1 and Instr(addusername,"""")<1 and Instr(addusername,"&")<1 then
conn.Execute("INSERT INTO admin (user,pwd,yanzheng) VALUES ('"&addusername&"','"&addpassword&"','"&checkbox1&"')")
operate_sta = "添加用户成功"
但是在系统运行时提示:标准表达式中数据类型不匹配。
由于一开始设计的错误,没有想到要区分管理员的权限,但现在又必须使用,哪位朋友能有办法帮忙解决?
