Scusate, ma c'è una ditta che mi sta bombardando di spam e non ne posso piu'.
Ho chiesto piu' volte, gentilmente, di levare il mio indirizzo ma senza sortire risultato.
Io vorrei solamente entrare nel db, cercare il mio indirizzo email e cancellarlo.
Poi non averci piu' niente a che fare.
So che non è eticamente eccepibile, pero' non posso spendere una follia di connesione col cellulare per scaricarmi spam.
la pagina che controlla l'accesso è strutturata cosi
Ho gia' ricevuto l'errore ODBC e ho provato coi vari ' OR 1=1 ecc... senza risultati e io dopo un po' mi fermo.codice:<% 'VERSIONE FILE 1.4.0 Option Explicit %> <% Response.Buffer = true %> <% '---Dichiarazione variabili Dim UserID, Password, SQL, RS UserID = Request.Form("userid") Password=Request.Form("password") SQL = " SELECT Password FROM Utenti WHERE UserID = '" & UserID & "' and Admin = True " Set RS = Conn.Execute(SQL) If Not RS.EOF then If Password=RS("Password") Then Session("Admin") = UserID Response.Redirect "default.asp" Else %> Errore durante il login! <% End If Else %> Errore durante il login! <% End If %>
Sapete darmi qualche indicazione?
Giuro che non voglio fare disastri !!!
Grazie
