I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio 1 2 3
ettorpa
ettorpa
il 30 agosto 2004 alle 11:27
43 messaggi dal 18 settembre 2001
Salve ragazzi...qlc puo' aiutarmi?..ho un problema di session
ho i due soliti campi user e password dove l'utente si logga ma non mi funziona la query di controllo campi...dove sbaglio?

vi posto la query:

<!--#include virtual="script/connessionedb.asp"-->

<%

Dim User , WebPassWord , Codice


User=request.form ("Codice")
webpassword=request.form ("WebPassWord ")

response.write "Codice=" & User
response.write "WebPassWord =" & webpassword


strsqlana="Select * from ctaz.dbo.anagrafica where Codice='" & User & "' and WebPassWord ='" & WebPassWord & "'"


Set objRSana = Server.CreateObject("ADODB.Recordset")
objRSana.Open strsqlana, objConn
response.write "eof" & objrsana.eof
response.write "<br>" & strsqlana

IF objRSana.EOF=FALSE THEN
if session("login")<>"objRSana" then
Response.Redirect("help.asp")

else

Response.Redirect("default7.asp")


end if

%>

objRSana.Close
Set objRSana = Nothing

%><!--#include virtual="script/chiudiconnessione.asp"-->
RispondiQuoting
seoman
seoman
il 30 agosto 2004 alle 11:39
2.584 messaggi dal 14 maggio 2001
Esattamente che errore hai?
RispondiQuoting
ettorpa
ettorpa
il 30 agosto 2004 alle 11:42
43 messaggi dal 18 settembre 2001
l'errore è il seguente:

se non effettuo il login mi punta sulla pagina help.asp e fin qui' tutto bene...

se sbaglio il campo password fa la stessa cosa...

il problema sta nel controllo del campo codice e anche quando mi loggo con tutti e due i campi...non punta sulla pagina default7.asp
RispondiQuoting
seoman
seoman
il 30 agosto 2004 alle 11:48
2.584 messaggi dal 14 maggio 2001
Il codice è proprio quello inserito?
mi sembra che manchino degli end If nel codice di sotto:

---
IF objRSana.EOF=FALSE THEN
if session("login")<>"objRSana" then
Response.Redirect("help.asp")

else

Response.Redirect("default7.asp")


end if
---

Un consiglio, per evitare codice nocivo via sql, fai una ricerca sul db cercando solo lo username e poi confronta il valore della password con:

If objRSana("WebPassWord ")<>WebPassWord Then
response.write "password errata"
response.end
End If
RispondiQuoting
ettorpa
ettorpa
il 30 agosto 2004 alle 16:50
43 messaggi dal 18 settembre 2001
mi potresti fare tu il controllo dei campi perchè sto impazzendo....ho cambiato il codice tante di quelle volte che non ci capisco piu' niente
aiutooooooooooooooooooooooooooooooooo

ti posto il codice:
<!--#include virtual="script/connessionedb.asp"-->

<%

Dim User , WebPassWord , Codice
Codice=request.form ("Codice")
WebPassWord=request.form ("WebPassWord ")

response.write "Codice=" & Codice
response.write "WebPassWord =" & WebPassWord

strsqlana="Select * from dbase.mdb where Codice='" & Codice & "' and WebPassWord ='" & WebPassWord & "'"
Set objRSana = Server.CreateObject("ADODB.Recordset")
objRSana.Open strsqlana, objConn
response.write "eof" & objrsana.eof
response.write "<br>" & strsqlana

IF objRSana("Codice")<>"Codice" AND ("WebPassWord")<>"WebPassWord" then
Response.Redirect("default7.asp")

else
Response.Redirect("help.asp")

END IF
objRSana.Close
Set objRSana = Nothing%>
<!--#include virtual="script/chiudiconnessione.asp"-->
RispondiQuoting
seoman
seoman
il 31 agosto 2004 alle 08:23
2.584 messaggi dal 14 maggio 2001
strsqlana="Select * from dbase.mdb where Codice='" & Codice & "'"
Set objRSana = Server.CreateObject("ADODB.Recordset")
objRSana.Open strsqlana, objConn

IF objRSana.eof=True Then
'NOME UTENTE NON ESISTENTE
Response.Redirect("default7.asp")
ElseIf objRSana("WebPassWord")<>WebPassWord then
'PASSWORD ERRATA
Response.Redirect("default7.asp")
Else
'ACCESSO CORRETTO
Response.Redirect("help.asp")
END IF
objRSana.Close
Set objRSana = Nothing
RispondiQuoting
ettorpa
ettorpa
il 31 agosto 2004 alle 12:10
43 messaggi dal 18 settembre 2001
grazie seoman....funzionaaaaaaaaaaaaaaaaaaaaaaaaaaa


meno male che esistete voi del forum


un grazie a tutti!
RispondiQuoting
ettorpa
ettorpa
il 31 agosto 2004 alle 12:16
43 messaggi dal 18 settembre 2001
seomen..........

pero' se ometto tutti e due i campi entra comunque nell'area riservata

c'è ancora qualcosa che non va nelle condizioni!

ti riposto il codice:
********************************************************

IF objRSana.eof=True Then
'***CODICE NON ESISTENTE***
Response.Redirect("help.asp")

ElseIf objRSana("webpassword")<>webpassword then
'****PASSWORD ERRATA****
Response.Redirect("help.asp")

Else
'*****ACCESSO CORRETTO*****
Response.Redirect("default7.asp")
Modificato da ettorpa il 31 agosto 2004 12.46 -
RispondiQuoting
1 2 3

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.