해킹 실습 환경을 구축해서 해킹을 해오는 팀플 과제가 있는데 제가 배우지 않은 DB언어로 코딩된 아래 코드가 잘못되어서 제대로 작동을 하지 않습니다 ㅜㅜ 인터넷에 백방 수소문해서 찾아서 아래처럼 대충 고치긴했는데...아직도 제대로 돌아가지 않아요ㅜ 제가 너무 많이 모자른가봅니다!ㅜㅜ

어디가 틀렸는지 도와주세요 ㅜ

코드는 입력한 아이디와 패스워드가 올바른지 확인해서 다음 화면으로 리다이렉트 시켜주는 것입니다.

<!--#include file="../dbconn.inc"-->

<%

id=request("userid")

password=request("userpw")

id = replace(id,"'","''")  

password = replace(password,"'","''")  

if instr(id,"'") or instr(password,"'")Then

%>

<script language=javascript>

alert("입력할 수 없는 문자입니다.\n\n");

history.back();

</script>

<%

response.write "id="+id+"<br>"

response.write "password="+password

chkUser = false

strSQL="select user_id, user_pw, name, email, homepage from member where user_id='"&id&"' and user_pw='"&password&"'"

set Rs=DBconn.execute(strSQL)

if not Rs.eof or Rs.bof then chkUser = true

if chkUser then

response.redirect "member_ok.asp"

Rs.close

set Rs=nothing

DBconn.close

set DBconn=nothing

else

Rs.close

set Rs=nothing

DBconn.close

set DBconn=nothing

%>

<script language=javascript>

alert("아이디 없거나 패스워드가 일치하지 않습니다.\n\n");

history.back();

</script>

<%end if

end if%>