lupentinix wrote:

onestamente non avendo basi su asp.net sono in difficolta'.. perche' non so neanche' da dove cominciare..

non sarebbe meglio imparare le basi? ammesso che ti interessi. perchè i pezzetti ci sono tutti, devi solo metterli insieme.
.

sembra aver risolto:

<script language="C#" runat="server">
public void Invia(Object Obj, EventArgs e)
{


String str = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Server.MapPath("~/app_data/database.mdb");
OleDbConnection cn = new OleDbConnection(str);

cn.Open();


String r_nickname;
r_nickname = nickname.Text.Replace("'","''");
r_nickname = nickname.Text.Replace("<","&lt;");
r_nickname = nickname.Text.Replace(">","&gt;");

String r_messaggio;
r_messaggio = messaggio.Text.Replace("'","''");
r_messaggio = messaggio.Text.Replace("<","&lt;");
r_messaggio = messaggio.Text.Replace(">","&gt;");
r_messaggio = messaggio.Text.Replace("\n","<br>");

String sql = "INSERT INTO guestbook (nickname,messaggio) VALUES ('" + r_nickname + "','" + r_messaggio + "')";
OleDbCommand cmd = new OleDbCommand(sql, cn);
cmd.ExecuteReader();

cn.Close();

MailMessage EMAIL = new MailMessage();

EMAIL.From = "info@fantalegalofe.net";
EMAIL.To = "luca.digioia@gmail.com";
EMAIL.Subject = "Gossip: notifica messaggio da " + nickname.Text;
EMAIL.Body = nickname.Text + " ha commentato il gossip: " + messaggio.Text + " vai alla pagina gossip per commentare anche tu";


try
{
SmtpMail.Send(EMAIL);
Messaggio2.Text = "Messaggio inviato";
}
catch (Exception Ex)
{
Messaggio2.Text = "Errore nell'invio: " + Ex.Message;
}
if (nickname.Text == "")
{
Errore.Text = "Il campo NOME è obblogatorio";
}
else if (messaggio.Text == "")
{
Errore.Text = "Il campo MESSAGGIO è obblogatorio";
}
else
{


Response.Redirect("default.aspx");
}
}

</script>

sembra funzionare... ora mi chiedevo come posso abbellire il body?

cioe' vorrei fa uscire
4 o 5 frasi riportate a capo e non in linea... spero di essermi spiegato grazie come sempre

grazie come sempre per i suggerimenti..
mi è sorto un problema inaspettato.. quando inserisco in messaggio e parole tipo "l'ora" l'apice mi manda in errore eppure delle precauzioni vi sono come mai?

avevo letto l'articolo.. ma il replace non serve per evitare il problema dell'apice?

ho capito non la sicurezza.. il mio è un sito amatoriale siamo solo in dieci e mi serviva una soluzione meno dolorosa