38 messaggi dal 10 novembre 2005
questa è la pagina
<%
if not session("livello")< 3 then
'x stare in questa pagina devi essere admin o poweruser se no vieni dirottato alla home del backoffice
response.Redirect("homeback.asp")
else
%>
<a href="users.asp?new=u">clicca qui per creare un nuovo user</a><br/>
<%' solo l'admin può creare un poweruser
if session("livello") = 1 then%>
<a href="users.asp?new=pu">clicca qui per creare un poweruser</a>
<%end if%>
<%
' form di inserimento di un nuovo user o poweruser
if request.QueryString("new")<> "" then
%>
<form action="users.asp?par=n&l=<%=request.QueryString("new")%>" method="post">
<label>nome utente</label><input type="text" name="user" id="user" /><br/>
<label>password</label><input type="text" name="pass" id="pass" /><br/>
<label>rimetti la password</label><input type="text" name="pass2" id="pass2" /><br/>
<input type="submit" value ="inserisci" />
</form>
<%end if%>
<%
'chiamata della funzione di inserimento
if request.ServerVariables("REQUEST_METHOD")="POST" and request.QueryString("par")="n" then
'response.Write("fottiti")
dim liv,usr,psw,psw2
liv = sqlinj(request.QueryString("l"))
usr = sqlinj(request.Form("user"))
psw = sqlinj(request.Form("pass"))
psw2 = sqlinj(request.Form("pass2"))
call insuser(liv,usr,psw,psw2)
end if
%>
<%if request.QueryString("mm")<>"" then
idm = request.QueryString("mm")
set rsmodut = server.CreateObject("ADODB.Recordset")
sqlstrmodut = "SELECT * FROM login WHERE idlogin = "&idm&""
rsmodut.open sqlstrmodut,conn,1,3%>
<form action="users.asp?id=<%=request.QueryString("mm")%>" method="post">
<label>nome utente</label><input type="text" id="modut" value="<%=rsmodut("user")%>" />
<label>password</label><input type="text" id="modpass" value="<%=rsmodut("pass")%>" />
<label>rimetti la password</label><input type="text" id="modpass2" value="<%=rsmodut("pass")%>" />
<input type="submit" value ="modifica" />
</form>
<%
livello = rsmodut("livello")
rsmodut.close
set rsmodut = nothing
end if%>
<%
if request.ServerVariables("REQUEST_METHOD")="POST" and request.QueryString("id")<> "" then
dim mut,mpsw,midu
mut = request.Form("modut")
mpsw = request.Form("modpass")
midu = request.QueryString("id")
sqlstrmodut = "UPDATE login SET user = '"&mut&"', pass = '"&mpsw&"' WHERE idlogin = "&midu&""
conn.execute (sqlstrmodut)
end if
%>
<%
if session("livello") = 1 then
uno = "0 AND idlogin > 1"
elseif session("livello") = 2 then
uno = "1"
end if
set rsutenti = server.CreateObject("ADODB.Recordset")
sqlstrutenti = "SELECT * from login WHERE livello > "&uno&""
rsutenti.open sqlstrutenti,conn,1,3
if not rsutenti.eof then%>
<table border="2">
<tr>
<td>utente</td>
<td>password</td>
<td>modifica</td>
<td>cancella</td>
</tr>
<%do while not rsutenti.eof%>
<tr>
<td><%=revsqlInj(rsutenti("user"))%></td>
<td><%=revsqlInj(rsutenti("pass"))%></td>
<td><a href="users.asp?mm=<%=rsutenti("idlogin")%>">M</a></td>
<td><a href="users.asp?dd=<%=rsutenti("idlogin")%>">X</a></td>
</tr>
<%rsutenti.movenext
loop%>
</table>
<%rsutenti.close
set rsutenti = nothing
end if
%>

<%end if%>

e questa è la funzione di inserimento

'funzione x l'inserimento di un nuovo user o poweruser
function insuser(liv,usr,psw,psw2)
dim uten,ute,grado
ute = "<br/>"
if usr = "" then
uten = 1
ute = ute & "inserire il nome dell'utente"&"<br/>"
end if
if psw = "" then
uten = 1
ute = ute & "inserire la password"&"<br/>"
end if
if psw2 = "" then
uten = 1
ute = ute & "inserire la conferma della password"&"<br/>"
end if
if len(usr) > 14 then
uten = 1
ute = ute &"inserire un nome utente con meno di 15 caratteri"&"<br/>"
end if
if len(psw) > 14 then
uten = 1
ute = ute &"inserire una password con meno di 15 caratteri"&"<br/>"
end if
if len(psw2) > 14 then
uten = 1
ute = ute &"inserire la conferma password con meno di 15 caratteri"&"<br/>"
end if
if psw <> psw2 then
uten = 1
ute = ute &"la password e la conferma password devono essere uguali"&"<br/>"
end if
'response.Write(uten)
'response.Write(liv)
if liv = "u" then
grado = "3"
elseif liv = "pu" then
grado = "2"
end if
'response.Write(grado)
if not uten = 1 then
uten = 0
sqlstrinsnewuten = "INSERT INTO login (user,pass,livello) VALUES ('"&usr&"','"&psw&"',"&grado&") "
response.Write(sqlstrinsnewuten)
conn.execute (sqlstrinsnewuten)


end if
response.Write(ute)
end function
Modificato da wolfborg il 10 ottobre 2006 17.50 -

che ne dici di una bella entrata in scena del tipo prima spacco tutto e poi parliamo?
38 messaggi dal 10 novembre 2005
i link(che non riesco a postrli sotto forma di codice) sono(li metto sena apertura e chiusura cosi non danno fastidio):
a href="users.asp?new=u">clicca qui per creare un nuovo user</a
if session("livello") = 1 then%>
a href="users.asp?new=pu">clicca qui per creare un poweruser</a
<%end if%>

che ne dici di una bella entrata in scena del tipo prima spacco tutto e poi parliamo?

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.