dunque è accertato: è uno spammer che tenta la scrittura e passa solo il valore nome e mail.
non scrive messaggi in quanto nel DB non c'è un campo testo dove scrivere.
effettuo un controllo su presenza nome, mail e radio.
ma non è sufficiente:
codice:
If strSubscriberName = "" OR _
strSubscriberEmailId = "" OR _
strMailingList_Choice = "" Then
Session("msg") = ("
Uno o più dei seguenti errori hanno impedito la tua richista:
" & _
"1) Campo Name è vuoto (oppure)
" & _
"2) Campo Email è vuoto (oppure)
" & _
"3) L'opzione Subscribe/Unsubscribe è vuota.
" & _
"Riprova.")
Response.redirect(strRetnURL)
Response.End
End If
poi connessione, verifico se gia esiste quella mail e scrittura:
codice:
ConnectDB
connectrst()
If strMailingList_Choice = "Sub" Then
strSQL = "SELECT * FROM subscriber_list WHERE Email = '"&strSubscriberEmailId&"'"
adorst.Open strSQL, adocon, 3, 3
If Not adorst.BOF AND Not adorst.EOF Then
Session("msg") = ("Email ID: "& " " & "" & strSubscriberEmailId & "" & " è già iscritta.")
response.redirect(strRetnURL)
'If new email address then allow to register
Else
adorst.AddNew
adorst("Email") = strSubscriberEmailId
adorst("Name") = strSubscriberName
adorst("Sub_Date") = GetTime
adorst("IP") = strSubscriberIP
adorst.Update
adorst.Requery
adorst.Close
Set adorst = Nothing
'poi invio mail ecc ecc ecc
End If
pensate che l'utilizzo della sessione possa essermi d'aiuto?
ovvero:
nessun utente arriva a questa pagina se non è passato dal form di iscrizione,
quindi una sessione è aperta.
se passo il valore di sessione come condizione per la scrittura potrebbe funzionare? :master:
(o bucano lo stesso?)
e dove lo dovrei mettere il controllo per interrompere la connessione?
Rispondi quotando
