在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql="select*fromadminwhereusername="&user&"andpassword="&pwd&""这句来对用户名和密码加以验证。  以常理来考虑的话,这是个很完整的程序了。而在实际的使用过程中,整套程序也的确可能正常使用。  但是如果Userid的值和password的值被赋于:safer'or'1'='1'这时,sql="select*fr