Ciao a tutti...
Ho un problema con il seguente script:
autentica1.asp
<%
'Connessione al database
'Attenzione: bisogna cambiare posizione al file utenti.mdb nei siti in produzione altrimenti digitando http://mioserver/utenti.mdb
'si ottiene il database completo con le password in chiaro.
'connectionString="Provider=Microsoft.Jet.OLEDB.4. 0;Data Source="&Server.MapPath("utenti.mdb")
'APERTURA CONNESSIONE CON IL DATABASE SENZA DSN
'Set objConn = Server.CreateObject("ADODB.Connection")
'objConn.Open "Listino"
paginaOriginale=request("paginaOriginale")
if paginaOriginale="" then paginaOriginale="product1.asp?pid=<%=FP_FieldURL(f p_rs,"PID")%>"
'Leggiamo i dati raccolti da login.asp
user_username=request("user_username")
user_password=request("user_password")
'Apriamo la connessione al database
Set connessione = Server.CreateObject("ADODB.Connection")
connessione.Open "LISTINO"
'Facciamo la query
query="SELECT * FROM users WHERE user_username='"&user_username&"' AND user_password='"&user_password&"'"
Set rs = connessione.execute(query)
if rs.EOF then 'Il resultset è vuoto non esiste nessun utente con il login inserito
Session.Abandon
paginaDiDestinazione = "login1.asp?errore="&Server.URLEncode("Nome utente inesistente")&"&paginaOriginale="&paginaOriginale
else ' Esiste un utente con il login inserito
if rs("user_password")=user_password then 'La password inserita è corretta?
'Se si autentichiamo l'utente e lo rimandiamo alla pagina originale
Session("Autenticato")="OK"
'Session("livelloUtente")=rs("livelloUtente")
Session("nominativo")=rs("user_company")
paginaDiDestinazione = paginaOriginale
else
'L'utente ha sbagliato password
Session.Abandon
paginaDiDestinazione = "login1.asp?errore="&Server.URLEncode("Passwor d Errata")&"&paginaOriginale="&paginaOriginale
end if
end if
'Facciamo pulizia
rs.close
set rs = nothing
connessione.close
set connessione = nothing
'Rimandiamo l'utente alla pagina appropriata
Response.Redirect paginaDiDestinazione
%>
login1.asp
<FORM METHOD="POST" ACTION="autentica1.asp">
<INPUT TYPE="hidden" NAME="paginaOriginale" VALUE="<%=request("paginaOriginale")%>">
<TABLE width="729">
<TR>
</TR>
<TR>
<TD><font color="#336699" face="Verdana, Arial, Helvetica, sans-serif" class="text_heavy">Login:</font></TD>
<TD><INPUT NAME="user_username" TYPE="text" size="40"></TD>
</TR>
<TR>
<TD class="text_heavy">Password:</TD>
<TD><INPUT NAME="user_password" TYPE="password" size="40"></TD>
</TR>
<TR> </TR>
</TABLE>
<TABLE width="729">
<TR>
<TD colspan="2"><span class="text_heavy"><%=request("errore")%></span></TD>
</TR>
</TABLE>
<TABLE width="729">
<TR>
<TD><INPUT TYPE="submit" VALUE="Entra!"> </TD>
<TD><INPUT TYPE="reset" VALUE="Cancella"></TD>
</TR>
</TABLE>
</FORM>
vi spiego...
Allora se io nello script della pagina autentica1.asp metto una pagina senza variabili tipo product1.asp lo script funziona a dovere...
ma se io metto una pagina con variabile tipo product1.asp?id="mia variabile" la cosa mi da errore...
è un limite dello script o sbaglio a settare qualcosa???
ciao a tutti
e buona giornata...
Rispondi quotando
