Problema query legata ad accesso utente [era:help!!!]

[enrico16101990]

Salve a tutti, a da tantissimo tempo che sto lavorando sul mio sito ed ora sono arrivato in un vicolo ceco allora vi spiego meglio:
sto usando queste 2 righe per leggere il contenuto di una database access, queste righe funzionano benissimo, però io vorrei che mi mostrasse solo le righe scritte dall’utente che effettua il login e non quelle di tutte il mdb.

codice:

<%

if	(Session("Autenticato")<>"OK") then
	'Se no lo mandiamo ad autenticarsi
	Response.Redirect "../login.asp?errore="&Server.URLEncode("Per accedere a questa pagina bisogna effettuare il login, se non è registrato può farlo gratuitamente.")&"&paginaOriginale="&Request.ServerVariables("SCRIPT_NAME")
else

	if Session("livelloUtente") < livelloPagina then
		Session.Abandon
		Response.Redirect "../login.asp?errore="&Server.URLEncode("La pagina ")&"&paginaOriginale="&Request.ServerVariables("SCRIPT_NAME")
	end if
end if
%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<%
dim objconn,dbPath,dbConnString 
dbPath = server.mapPath("mdb-database\testo.mdb")
dbConnString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="& dbpath
set objConn = server.createObject("ADODB.Connection")
objConn.open dbConnString
sql = "SELECT * FROM testo"
%>

<%
do while not rs.eof
response.write rs("email") & "
"
rs.movenext
loop
rs.Close
set rs = Nothing
%>

Allora io avevo pensato di sfruttare il sistema di login dove viene usato come campo univoco l’email, ed è qui che cade l’asino!!
Chi può aiutarmi!!!

[cavicchiandrea]

sql = "SELECT * FROM testo WHERE email='"&Session("Autenticato")&"'"
Occhio ai titoli che dovrebbero essere esplicativi

[enrico16101990]

ciao ho modificato la riga numero 23 "

codice:

 sql = "SELECT * FROM testo"

"
con

codice:

 sql = "SELECT * FROM testo WHERE email='"&Session("Autenticato")&"'"

prò ora non mi esce alcuna voce

[Vincent.Zeno]

Session("Autenticato") cosa contiene?

[enrico16101990]

per controllora se l'utente ha effettuato il login

[Vincent.Zeno]

ho chiesto COSA contiene, non "per fare che"

[enrico16101990]

contenuto

codice:

<%
'Connessione al database

connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("mdb-database/utenti.mdb")

paginaOriginale=request("paginaOriginale")
if paginaOriginale="" then paginaOriginale="Default.asp"


login=request("email")
pass=request("pass")



Set connessione = Server.CreateObject("ADODB.Connection")
connessione.Open connectionString
query="SELECT * FROM UTENTI WHERE email='"&login&"'"
Set rs = connessione.execute(query)

if rs.EOF then 
	Session.Abandon
	paginaDiDestinazione = "login.asp?errore="&Server.URLEncode("Nome utente inesistente")&"&paginaOriginale="&paginaOriginale
else 

	if rs("pass")=pass then '
			Session("Autenticato")="OK"
		Session("ID")=rs("ID")
		paginaDiDestinazione = paginaOriginale
	else
		'L'utente ha sbagliato password
		Session.Abandon
		paginaDiDestinazione = "login.asp?errore="&Server.URLEncode("Password Errata")&"&paginaOriginale="&paginaOriginale
	end if
end if


rs.close
set rs = nothing
connessione.close
set connessione = nothing


Response.Redirect paginaDiDestinazione
%>

[Vincent.Zeno]

quindi Session("Autenticato") cosa contiene?
un nome, una data, un numero casuale, un password...?

questo valore poi lo confronti con: un campo che contiene...?

dai che hai capito

[enrico16101990]

una data

[Vincent.Zeno]

Originariamente inviato da enrico16101990
una data

così rendi le cose difficili

Session("Autenticato") contiene una parola: OK


quindi una volta autenticato (di default, perché lo hai deciso tu ma dovresti portati dietro altri dati univoci. per praticità tipo con Session("email"), esegui la query:

query="SELECT * FROM UTENTI WHERE email='"&Session("email")&"' "