Salve a tutti.......
Premetto che non conosco asp (uso php), ma mi ritrovo su un server a dover utilizzare per forza asp.(tanto primo o poi lo devo imparare).
Devo realizzare un area riservata con le sessioni (apriro un altro 3d in merito) .
Intanto ho creato una pagina welcome.html dove ho un form per l'inserimento di nome utente e password.
Ho creato un db (access) con una tabella e due campi "user_sms" e "pass_sms".
Il form (POST) punta alla pagina control.asp il cui codice e' il seguente :
Premesso che questo script sembrerebbe funzionare,ho evidenziato la riga che non capisco. (ho ripreso alcuni spunti da qualche guida).codice:<% Dim the_user Dim the_pass the_user=Request.Form("usr_sms") the_pass=Request.Form("pwd_sms") Set conn = Server.CreateObject("ADODB.Connection") StrConnect = "Provider = Microsoft.Jet.OLEDB.4.0; Data Source =" &Server.MapPath("mdb-database\utenti.mdb")&"; Persist Security Info = False" conn.open StrConnect,conn set rds_utenti = Server.CreateObject("ADODB.Recordset") set rds_utenti=conn.execute("select * from utenti_sms WHERE user_sms='"&the_user&"' AND pass_sms='"&the_pass&"'") if rds_utenti.EOF then Response.Redirect("welcome.asp") else Response.Write("autenticato") end if rds_utenti.close Set rds_utenti=nothing conn.close Set conn=nothing %>
Perchè se si verifica "if rds_utenti.EOF" vuol dire che l'utente e la password immessi non corrispondono a quelli nel database ?
EOF sta per endOfFile giusto ?
Con questa struttura di controllo vengono scorsi tutti i record del db o solo il primo ?
In altri linguaggi se facessi if (pippo) //istruzioni
il codice dentro l'if verrebbe eseguito solo se la variabile pippo esiste(se non vado errato).
Qualcuno mi illumina per favore ?
Rispondi quotando