Avrei necessità di inserire in alcune pagine del mio sito un controllo che consenta all'utente di visualizzare solo i contenuti che corrispondono al suo idfornitore.
idutente = 13
idfornitore = 13
quindi se l'utente loggato è = al fornitore può visualizzare i contenuti, altrimenti lo caccia fuori.
Grazie a tutti
<%if Cstr(idutente) = CStr(idfornitore) then
'fai vedere
else
'fai uscire
end if
%>
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Roby grazie per la risposta sollecita, ho provato ma non funziona. Probabilmente non mi sono spiegato bene.
gli utenti quando si sono loggati in funzione della tipologia hanno delle visualizzazioni che vado a gestire con if session ecc.
Ad esempio if Session("Tipo") = "Admin" then oppure else if Session("Tipo") = "Fornitore" then
Poichè l'utente "Fornitore" può aprire una pagina che punta ad un idpratica tipo VisualizzaPratica.asp?IDPratica=2127 per evitare che con la semplice modifica dell'idpratica possa visualizzare anche record relativi a pratiche di altri fornitori volevo inserire il controllo.
Grazie per la disponibilità
Credo che tu debba inserire nel db un campo contenente una lista degli idutente che possono visualizzare quell'idpratica
oppure puoi fare in modo che l'idpratica non venga passato tramite querystring ma tramite form o session, così che non possa esser modificato
In qualche modo la pratica dovrebbe essere legata al fornitore.
A quel punto basta che la query di visualizzazione della pratica sia eseguita per l'ID pratica e contemporaneamente per l'ID fornitore e sei sicuro che anche cambiando la querystring ogni fornitore vede solo le sue pratiche.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
e se facessi una cosa del genere:
<% if Session("Tipo") = "Admin" then
else
Cstr(idutente) = CStr(idfornitore) then
'fai vedere
else
Response.Redirect ("menuadmin.asp")
end if
%>
le pratiche sono collegate al fornitore e all'utente che le ha inserite. in qpratiche c'è infatti IDUTENTE INSERITO_DA IDFORNITORE IDPRATICA
il problema è proprio quello che dice Roby cioè che la ricerca nella query viene fatta solo con l'idpratica
Dim IDPratica: IDPratica = Request.QueryString("IDPratica")
Set rsPra = Server.CreateObject( "ADODB.Recordset" )
rsPra.Open "SELECT * FROM QPratiche WHERE IDPRATICA = " & IDPratica, conn,3,3
come si fa ad aggiungere anche l'idfornitore?
L'ID fornitore è memorizzato in una variabile di sessione?
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Non penso....
questo è il login
<%@ Language = VBScript %>
<% Response.addheader "pragma","no-cache" %>
<% Response.buffer=true %>
<% Session.Timeout = 120 %>
<%
function FixQuotes(s)
FixQuotes = Replace(s,"'","''")
end function
Dim IDUtente: IDUtente = request.QueryString("IDUtente")
Session("IDUtente") = IDUtente
If IDUtente = "" then
Session("Utente") = ""
Session("Tipo") = ""
end if
Dim strConn
Dim conn
' Apro la connessione al database
strConn = "Provider = Microsoft.Jet.OLEDB.4.0; Data Source = " &_
Server.MapPath("/mdb-database/dati.mdb")
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open StrConn
Dim UserID: UserID = Trim(Request.Form("UserID"))
Dim Password: Password = Request.Form("Password")
if UserID <> "" then
Dim SQLStatement
if Password = "" Then
SQLStatement = "SELECT * FROM QUtenti " & _
" WHERE Login = '" & Replace(UserID, "'", "''") & "'" & _
" AND Pwd IS NULL "
Else
SQLStatement = "SELECT * FROM QUtenti " & _
" WHERE Login = '" & Replace(UserID, "'", "''") & "'" & _
" AND Pwd = '" & Replace(Password, "'", "''") & "'"
End If
Dim rstUtenti
set rstUtenti = conn.Execute(SQLStatement)
Dim WARNING_MESSAGE
Dim Success: Success = False
if rstUtenti.EOF then
WARNING_MESSAGE = "Impossibile accedere. Assicurarsi che il nome utente sia corretto, quindi digitare" & _
" nuovamente la password. Digitare la password rispettando i caratteri maiuscoli" & _
" o minuscoli. Controllare che BLOC MAIUSC non sia accidentalmente attivato."
elseif rstUtenti("Pwd") <> Password then
WARNING_MESSAGE = "Impossibile accedere. Assicurarsi che il nome utente sia corretto, quindi digitare" & _
" nuovamente la password. Digitare la password rispettando i caratteri maiuscoli" & _
" o minuscoli. Controllare che BLOC MAIUSC non sia accidentalmente attivato."
else
Success = True
Session("IDUtente") = rstUtenti("IDUtente")
Session("Utente") = rstUtenti("Nome")
Session("Tipo") = rstUtenti("Tipo")
end if
rstUtenti.close
set rstUtenti = nothing
conn.Close
set conn = nothing
if Success = True then
Response.Redirect ("menuadmin.asp")
end if
end if
%>
mentre il menuadmin.asp
<%@ Language = VBScript %>
<% Response.addheader "pragma","no-cache" %>
<% Response.buffer=true %>
<% Session.Timeout = 120 %>
<body leftmargin="0" topmargin="0" >
<p align="center"></p>
<p align="center">[img]images/logo.jpg[/img]</p>
<table width="776" border="1" align="center" bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<tr bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF"><div align="center"><span class="Stile37">Benvenuto <%=Session("Utente")%></span></div></td>
<% if Session("Tipo") = "Admin" then %>
<% end if %>
</tr>
</table>
<table align="center" border="0" cellpadding="0" cellspacing="0" width="780">
</table>
<table width="776" border="1" align="center" bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<tr bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<% if Session("Tipo") = "Admin" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile34"><span class="Stile37">Data: <%=Date%></span></td>
<% end if %>
</tr>
</table>
<input type="hidden" name="IDFornitore" value="<%=IDFor%>">
<input type="hidden" name="IDListino" value="<%=IDListino%>">
</p>
<table width="776" border="1" align="center" bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<tr bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<% if Session("Tipo") = "Fornitore" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Badge.png[/img]</div></td>
<% end if %>
<% if Session("Tipo") = "Admin" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Badge.png[/img]</div></td>
<% end if %>
<% if Session("Tipo") = "Agente" then %><td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Folders.png.png[/img]</div></td><% end if %> <% if Session("Tipo") = "Admin" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Folders.png.png[/img]</div></td> <% end if %> <% if Session("Tipo") = "Fornitore" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Folders.png.png[/img]</div></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29">[img]images/CALCO.JPG[/img]</td><% end if %> <% if Session("Tipo") = "Admin" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29">[img]images/CALCO.JPG[/img]</td>
<% end if %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Document Plain.png[/img]</div></td>
<% if Session("Tipo") = "Admin" then %>
<td class="Stile29"><div align="center">[img]images/Buddy Group.png[/img]</div></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Calendar.png[/img]</div></td>
<% end if %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"><div align="center">[img]images/Symbol - Delete.png[/img]</div></td>
</tr>
<tr bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<% if Session("Tipo") = "Admin" then %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<% end if %>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
</tr>
<tr bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
</tr>
<tr bordercolor="#FFFFFF" bgcolor="#FFFFFF">
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
<td bordercolor="#FFFFFF" bgcolor="#FFFFFF" class="Stile29"></td>
</tr>
</table>
</p>
</body>
</html>
Se non lo sai tu...
Metticelo se non c'è.
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
Permessi di invio
Rispondi quotando