quando attribuisci la session [Session("Autenticato") = "OK" ad esempio] anziche' scrivere "OK" metti il nome utente, ed in qualsiasi momento lo puoi recuperare chiamando appunto session("autenticato")
esempio :
nella seconda pag. :
codice:session("autenticato")=rs("username")
nella pagina per visualizzare il dettaglio :
codice:sql="select * from tabella where username = '" & session("autenticato") & "'"
con questo però:
session("autenticato")=rs("username")
mi va in errore, non gli piace rs(.... vuole per forza "OK"
ti mando il codice della convalida password
if rs.eof then
autenticato = false
else
autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
if autenticato = true then
Session("Autenticato") = "OK"
server.transfer("serviziagente.asp")
else
Response.Redirect("index.asp")
end if
%>
Originariamente inviato da mmanoni
con questo però:
session("autenticato")=rs("username")
mi va in errore, non gli piace rs(.... vuole per forza "OK"
al posto di rs("username") devi scrivere in nome del campo che contiene un identificativo di quell'utente.
ad esempio se il tuo campo si chiama "utente" allora sarà rs("utente")
si infatti ho fatto così ma NON funziona?!?!? boh
Poi la pagina seguente risponde in questa maniera:
<%
user = Replace(Request.Form("user"), "'", "''")
if user = "" then
session.abandon
else
Set Rs=Server.createobject("ADODB.Recordset")
SQLStr="SELECT * FROM VAPCOM00F where utentedominio = '" & user & "'"
rs.open SQLStr, cn
end if
%>
Originariamente inviato da mmanoni
si infatti ho fatto così ma NON funziona?!?!? boh
Poi la pagina seguente risponde in questa maniera:
<%
user = Replace(Request.Form("user"), "'", "''")
if user = "" then
session.abandon
else
Set Rs=Server.createobject("ADODB.Recordset")
SQLStr="SELECT * FROM VAPCOM00F where utentedominio = '" & user & "'"
rs.open SQLStr, cn
end if
%>
VVoVe: e la password dove la controlli ??
comunque devi scrivere cosi' per la session :
session("autenticato") = rs("utentedominio")
in definitiva la pagina che autentica la password è la seguente, ti posto il codice:
<%@ Language=VBScript %>
<% option explicit %>
<%Response.Buffer=true%>
<%
Dim user
Dim password
Dim pagina
user = Replace(Request.Form("user"), "'", "''")
password = Replace(Request.Form("password"), "'", "''")
Dim cn
Dim autenticato
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE user='" &user&_
"' AND PASSWORD='" &password& "'"
Dim rs
Set rs = cn.Execute(sql)
if rs.eof then
autenticato = false
else
autenticato = true
end if
if autenticato = true then
Session("Autenticato") = "OK"
server.transfer("serviziagente.asp")
else
Response.Redirect("index.asp")
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
%>
dimenticavo per adesso l'autenticazione appoggia su un dat Access poi i dati che prende dopo sono su sql con la pagina seguente cui ti riporto il codice:
<%
user = Replace(Request.Form("user"), "'", "''")
Set Rs=Server.createobject("ADODB.Recordset")
SQLStr="SELECT * FROM VAPCOM00F where utentedominio = '" & user & "' etcetera etcetera..."
rs.open SQLStr, cn
etcetera etcetera
%>
ecco supponiamo che sotto ho un link che esegua l'estrazione sullo stesso database ma con tabella VAPCOM00F222 come faccio per tenere il dato user o utentedominio che si voglia. infatti se clicco sul link la pagina asp risultante mi darà errore dicendo che manca lo user. Ho spiegato da schifo?
Da schifo...
Roby
www.creamweb.it [v. 3.0]
:: Script ASP!
:: Web directory gratuita!
:: Campioni del mondo!
ok... hai ragione
ripeto con lentezza e precisione.
ho una prima pagina con inserimento utente e password.
poi una seconda con questo codice:
<%@ Language=VBScript %>
<% option explicit %>
<%Response.Buffer=true%>
<%
Dim user
Dim password
Dim pagina
user = Replace(Request.Form("user"), "'", "''")
password = Replace(Request.Form("password"), "'", "''")
Dim cn
Dim autenticato
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("utenti.mdb")
Dim sql
sql = "SELECT ID FROM Utenti WHERE user='" &user&_
"' AND PASSWORD='" &password& "'"
Dim rs
Set rs = cn.Execute(sql)
if rs.eof then
autenticato = false
else
autenticato = true
end if
if autenticato = true then
Session("Autenticato") = "OK"
server.transfer("serviziagente.asp")
else
Response.Redirect("index.asp")
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing
%>
alla fine una terza che si prende l'user specificato al momento del logon che ha questo codice:
<%
user = Replace(Request.Form("user"), "'", "''")
Set Rs=Server.createobject("ADODB.Recordset")
SQLStr="SELECT * FROM VAPCOM00F where utentedominio = '" & user & "'"
rs.open SQLStr, cn
%>
i fino a qua tutto ok... funziona tutto... adesso arriva il bello
Permessi di invio
Rispondi quotando