ASP 新手!请教 "用户权限控制" 的问题 !!!!! 高手来!!!!!
我的目的很简单   只要分出 '管理员 '和 '普通用户 '   2种      
1.管理员可以修改数据并保存到数据库
2.普通用户只可以读网页,不能作任何修改!


以下是我的代码,请帮我看下哪里错了????     最好给出修改后的代码

(因为是初学ASP     有的鸟级错误   误见怪,请给出正确方法!谢谢!!)


<%@   Language=VBScript   %>
<HTML>
<HEAD>
<META   NAME= "GENERATOR "   Content= "Microsoft   Visual   Studio   6.0 ">
</HEAD>
<BODY>
<%     Dim   conn

set   Conn   =   server.CreateObject   ( "ADODB.Connection ")
const   strConn   =   "driver={SQL   Server};server=172.16.0.3;uid=sysdba;pwd=masterkey;database=kingcrm "
Conn.Open   strConn
set   rs=server.CreateObject( "ADODB.Recordset ")
strUse=trim(request.Form( "username "))

if   username= " "   then  
                response.Write   " <script   language=javascript>   alert( '姓名不能为空 ');history.back()   window.location= 'Login_Doc.asp ' </script> "  
        end   if

strSQL   =   "select   *   from   sysdba.DocStateUser   where   UserName= ' "   &struse&   " ' "
set   username   =   conn.execute(strSQL)  
rs.Open   strSQL,Conn,1,1
rs.close
if   not   username.bof   and   not   username.eof   then    
        response.write " <script> alert( '你还没登录 ');window.location= 'Login_Doc.asp ' </script> "
        else
                response.write " <script> alert( '登陆成功，将跳转结果页 ') "
                '判断用户权限  
                Request.cookies( "srtuse ")
                strSQL= "select   power   from   docstateuser   where   username= ' "&request.cookies( "struse ")& " ' "
                rs.open   ,conn   ,1,1  
                if   rs( "power ")=1   then                
                    window.location= "doclook_admin.asp "
               
                else  
                    window.location= "doclook.asp "
                end   if    
        end   if  
        rs.close
        set   rs=nothing
        set   conn=nothing
 
%>
</BODY>
</HTML>

------解决方案--------------------
哥们 再数据库里建立个权限字段 然后再登陆的时候用SESSION获取他的这个字段值，页就是说用SESSION建立权限管理