livelli accesso

[jartuf]

ciao a tutti, nn prendetemi a calci....

codice:

<%
Dim nome_ut
Dim pass

nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("/mdb-database/utenti.mdb")
Dim sql
sql = "SELECT ID FROM uvs_utenti WHERE nomeutente='" &nome_ut& "' AND password='" &pass& "'"
       
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
  autenticato = false
else
  autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
  Session("Autenticato") = "OK"
  Session("livelloUtente")=rs("livelloUtente")  [linea 30]
  Session("nominativo")=rs("nominativo")

  Response.Write("/login/publisher.asp")
else
  Response.Redirect("/login/check_user.asp")
end if
%>

Se autenticato = vero
setta autenticato = ok (fin qui funge)
setta livelloUtente = livelloUtente (su dbase valori numerici 1-2-3-4)
setta nominativo = nominativo (su dbase musica,cinema,eventi)

Errore
Tipo di errore:
Errore di run-time di Microsoft VBScript (0x800A000D)
Tipo non corrispondente
/login/login.asp, line 30


Grazie

[jartuf]

allora ho modificato

codice:

sql = "SELECT ID, livelloUtenti FROM uvs_utenti WHERE nomeutente='" &nome_ut& "' AND password='" &pass& "'"

perchè mancava livelloUtenti

ma ora l'errore è


Tipo di errore:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E10)
[Microsoft][Driver ODBC Microsoft Access] Parametri insufficienti. Previsto 1.
/login/login.asp, line 15

[cavicchiandrea]

Originariamente inviato da jartuf
allora ho modificato

codice:

sql = "SELECT ID, livelloUtenti FROM uvs_utenti WHERE nomeutente='" &nome_ut& "' AND password='" &pass& "'"

perchè mancava livelloUtenti

ma ora l'errore è


Tipo di errore:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E10)
[Microsoft][Driver ODBC Microsoft Access] Parametri insufficienti. Previsto 1.
/login/login.asp, line 15

Nella select devi inserire tutti i dati che ti servono nomeutente, password, livelloutente, ecc..ecc..
altrimenti metti l'asterisco[*]

Ciao

[jartuf]

Ho provato così

codice:

sql = "SELECT * FROM uvs_utenti WHERE nomeutente='" &nome_ut& "' AND password='" &pass& "'"

ma da di nuovo l'errore di prima

Tipo di errore:
Errore di run-time di Microsoft VBScript (0x800A000D)
Tipo non corrispondente
/login/login.asp, line 30

[Roby_72]

Alla linea 30 (e 31) chiami un recordset che hai già chiuso da un bel po' (e anche la connessione).
E' ovvio che non puoi fare...

Roby

[jartuf]

ok Roby, che cavolata che stavo facendo....grazie come sempre!

[jartuf]

allora ora ho 4 livelli
1 - webmaster entra ovunque
2 - entra nella sezione 2
3 - sez 3....

sto facendo l'IF per la sezione 2, quindi entra livello 1 e 2
ma con 2 if il codice nn funge, nn mi fa entrare

codice:

<%
if Session("livelloUtente")<>"1" or "2" then
'se il livello non è 1 o 2 allora nn entra
  Response.Redirect("/login/check_user.asp")
end if
%>

nn da errori ma nn entro...ho visto qlc esempio di case, dovrei usare quello? grazie

[Roby_72]

codice:

if Session("livelloUtente") <> "1" or Session("livelloUtente") <> "2" then

Roby

[jartuf]

niente non va

[Roby_72]

codice:

if Cstr(Session("livelloUtente")) <> "1" or CStr(Session("livelloUtente")) <> "2" then

Roby