Esatto, vale 0 (zero) è quindi corrisponde a falso.
Esatto, vale 0 (zero) è quindi corrisponde a falso.
codice:dim nuovo_utente nuovo_utente=trim(request.form("txtNuovo_utente")) dim nuova_password nuova_password=trim(request.form("txtNuova_password")) nuovo_utente = Replace(nuovo_utente,"'","''") nuova_password = Replace(nuova_password,"'","''") if nuova_password="" or nuovo_utente ="" then response.redirect("pippo2.asp?errore=1") end if if nuova_password<>trim(request.form("txtNuova_password2")) then response.redirect("pippo2.asp?errore=1") end if 'le variabili dim query dim connessione 'crea la connessione set connessione = Server.createObject ("ADODB.connection") connessione.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.MapPath("../mdb-database/utenti.mdb") 'creare recordset dim rs set rs = Server.CreateObject("ADODB.recordset") 'creo la query e invio comando sql query = "select * from utenti" 'configurare rs.ActiveConnection = connessione rs.open query ,connessione ,1,3 dim utente_database dim password_database dim nuovo nuovo = true do while not rs.eof utente_database=rs.fields("username") password_database=rs.fields ("password") if utente_database = nuovo_utente then %> <script> alert("Errore, nome utente già esistente"); window.location.href="pippo2.asp?funzione=funzione1"; </script> <% nuovo = false end if rs.movenext loop if nuovo = true then rs.addnew rs("username") = nuovo_utente rs("password") = nuova_password session("sssUtente") = nuovo_utente session("sssPassword") = nuova_password rs.update rs.close end if connessione.close set rs =nothing set connessione=nothing if nuovo = true then dim file file = nuovo_utente dim cartella cartella= nuovo_utente dim fsoMyFile Set fsoMyFile = CreateObject("Scripting.FileSystemObject") fsoMyfile.CreateFolder(Server.Mappath("../public/"&cartella)) fsoMyfile.CreateFolder(Server.Mappath("../mdb-database/"&cartella)) fsoMyFile.CopyFile (Server.Mappath("/password/default.asp")), (Server.Mappath("../public/"&cartella&"/"&file&".asp")),True response.write("Utente aggiunto: ") response.write " " response.write ("USERNAME " & nuovo_utente & " PASSWORD "& nuova_password) response.write " " response.write ("NOME CARTELLA E FILE " & nuovo_utente) response.write " " response.write("ATTENDERE") response.write "<SCRIPT>window.setTimeout(""location.href='password.asp?funzione=funzione1';"",'5000');</SCRIPT>" end if end if elseif x="funzione2" then %> <form method="post" action="pippo2.asp?funzione=funzione2&fase=terza"> Inserire il nome dell'utente da eliminare con corrispettiva password </p> Nome utente <input type="text" name="txtutente" size="20"> </p> Password utente <input type="password" name="txtPassword" size="20"></p> <input type="submit" name="Conferma" value="conferma"> </p> </form> <% if request.querystring("fase") = "terza" then dim Xutente Xutente=trim(request.form("txtUtente")) dim Xpassword Xpassword=trim(request.form("txtPassword")) if Xutente ="" or Xpassword = "" then response.redirect("appoggio.asp?fase=terza&carica=nullo") end if Xutente = Replace(Xutente,"'","''") Xpassword= Replace(Xpassword,"'","''") dim cartella2 cartella2=Xutente dim file2 file2=Xutente 'le variabili dim query2 dim connessione2 'crea la connessione set connessione2 = Server.createObject ("ADODB.connection") connessione2.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.MapPath("../mdb-database/utenti.mdb") dim rs2 set rs2 = Server.CreateObject("ADODB.recordset") rs2.open "SELECT * FROM Utenti WHERE Username = '" & replace(Xutente, "'", "''") & "' And password = '" & replace (XPassword, "'", "''") & "';", Connessione2,1,3,1 if rs2.eof then %> <script> alert ("Attenzione password e/o utente sbagliato"); window.location.href="pippo.asp"; </script> <% else rs2.close dim query3 query3=" select * from utenti where (username = '"&Xutente&"' and password = '"&Xpassword&"' and ((Not(StrComp([username],"&Xutente&",0))) and (Not(StrComp([password],"&Xpassword&",0)))))" rs2.open query3 if rs2.eof then %> <script> alert ("Attenzione password e/o utente sbagliato"); window.location.href="pippo.asp"; </script> <% end if rs2.close set rs2 = nothing query2=" delete * from utenti where (username = '"&Xutente&"' and password = '"&Xpassword&"' and ((Not(StrComp([username],"&Xutente&",0))) and (Not(StrComp([password],"&Xpassword&",0)))))" connessione2.execute query2 Set fsoMyFile = CreateObject("Scripting.FileSystemObject") fsoMyfile.deleteFile(Server.Mappath("../public/"&cartella2&"/"&file2&".asp")) fsoMyfile.DeleteFolder(Server.Mappath("../public/"&cartella2)) fsoMyfile.DeleteFolder(Server.Mappath("../mdb-database/"&cartella2)) %> <script> alert("Utente cancellato"); window.location.href="pippo.asp"; </script> <% connessione2.close set connessione2=nothing set rs=nothing end if end if
scusatemi sto impazzendo...
su questo benedetto script che una volta funzionava, ma da quando ho messo questo maledetto controllo unicode
ipotizzando di creare un nuovo utente di nome PIPPO
con password PIPPO83
quando vado a fare elimina utente pippo mi segnala l'alert errore, ma intanto si va ad eliminare (fso) con lo script successivo la cartella dell'utente che in questo caso equivale ad PIPPO ma non elimina dal db PIPPO! che non elimina PIPPO dal db è più che giusto, perchè ho messo pippo e non PIPPO ma li dovrebbe uscire dallo script invece continua ad eseguire e putroppo mi cancella la cartella di PIPPO quando non dovrebbe farlo! inoltre se provo ad eliminare l'utente giusto quindi regolarmente cancello PIPPO, quindi nel form inserisco PIPPO non cancella proprio un tubo!!in realtà dovrebbe cancellare la cartella PIPPO e dal db utente PIPPO!!!!
Tony
Non riesco a fare prove approfondite, mi dispiace. Però ti consiglio spassionatamente di usare username univoci case insensitive.
aiuto!!Originariamente inviato da tony83
codice:dim nuovo_utente nuovo_utente=trim(request.form("txtNuovo_utente")) dim nuova_password nuova_password=trim(request.form("txtNuova_password")) nuovo_utente = Replace(nuovo_utente,"'","''") nuova_password = Replace(nuova_password,"'","''") if nuova_password="" or nuovo_utente ="" then response.redirect("pippo2.asp?errore=1") end if if nuova_password<>trim(request.form("txtNuova_password2")) then response.redirect("pippo2.asp?errore=1") end if 'le variabili dim query dim connessione 'crea la connessione set connessione = Server.createObject ("ADODB.connection") connessione.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.MapPath("../mdb-database/utenti.mdb") 'creare recordset dim rs set rs = Server.CreateObject("ADODB.recordset") 'creo la query e invio comando sql query = "select * from utenti" 'configurare rs.ActiveConnection = connessione rs.open query ,connessione ,1,3 dim utente_database dim password_database dim nuovo nuovo = true do while not rs.eof utente_database=rs.fields("username") password_database=rs.fields ("password") if utente_database = nuovo_utente then %> <script> alert("Errore, nome utente già esistente"); window.location.href="pippo2.asp?funzione=funzione1"; </script> <% nuovo = false end if rs.movenext loop if nuovo = true then rs.addnew rs("username") = nuovo_utente rs("password") = nuova_password session("sssUtente") = nuovo_utente session("sssPassword") = nuova_password rs.update rs.close end if connessione.close set rs =nothing set connessione=nothing if nuovo = true then dim file file = nuovo_utente dim cartella cartella= nuovo_utente dim fsoMyFile Set fsoMyFile = CreateObject("Scripting.FileSystemObject") fsoMyfile.CreateFolder(Server.Mappath("../public/"&cartella)) fsoMyfile.CreateFolder(Server.Mappath("../mdb-database/"&cartella)) fsoMyFile.CopyFile (Server.Mappath("/password/default.asp")), (Server.Mappath("../public/"&cartella&"/"&file&".asp")),True response.write("Utente aggiunto: ") response.write " " response.write ("USERNAME " & nuovo_utente & " PASSWORD "& nuova_password) response.write " " response.write ("NOME CARTELLA E FILE " & nuovo_utente) response.write " " response.write("ATTENDERE") response.write "<SCRIPT>window.setTimeout(""location.href='password.asp?funzione=funzione1';"",'5000');</SCRIPT>" end if end if elseif x="funzione2" then %> <form method="post" action="pippo2.asp?funzione=funzione2&fase=terza"> Inserire il nome dell'utente da eliminare con corrispettiva password </p> Nome utente <input type="text" name="txtutente" size="20"> </p> Password utente <input type="password" name="txtPassword" size="20"></p> <input type="submit" name="Conferma" value="conferma"> </p> </form> <% if request.querystring("fase") = "terza" then dim Xutente Xutente=trim(request.form("txtUtente")) dim Xpassword Xpassword=trim(request.form("txtPassword")) if Xutente ="" or Xpassword = "" then response.redirect("appoggio.asp?fase=terza&carica=nullo") end if Xutente = Replace(Xutente,"'","''") Xpassword= Replace(Xpassword,"'","''") dim cartella2 cartella2=Xutente dim file2 file2=Xutente 'le variabili dim query2 dim connessione2 'crea la connessione set connessione2 = Server.createObject ("ADODB.connection") connessione2.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & server.MapPath("../mdb-database/utenti.mdb") dim rs2 set rs2 = Server.CreateObject("ADODB.recordset") rs2.open "SELECT * FROM Utenti WHERE Username = '" & replace(Xutente, "'", "''") & "' And password = '" & replace (XPassword, "'", "''") & "';", Connessione2,1,3,1 if rs2.eof then %> <script> alert ("Attenzione password e/o utente sbagliato"); window.location.href="pippo.asp"; </script> <% else rs2.close dim query3 query3=" select * from utenti where (username = '"&Xutente&"' and password = '"&Xpassword&"' and ((Not(StrComp([username],"&Xutente&",0))) and (Not(StrComp([password],"&Xpassword&",0)))))" rs2.open query3 if rs2.eof then %> <script> alert ("Attenzione password e/o utente sbagliato"); window.location.href="pippo.asp"; </script> <% end if rs2.close set rs2 = nothing query2=" delete * from utenti where (username = '"&Xutente&"' and password = '"&Xpassword&"' and ((Not(StrComp([username],"&Xutente&",0))) and (Not(StrComp([password],"&Xpassword&",0)))))" connessione2.execute query2 Set fsoMyFile = CreateObject("Scripting.FileSystemObject") fsoMyfile.deleteFile(Server.Mappath("../public/"&cartella2&"/"&file2&".asp")) fsoMyfile.DeleteFolder(Server.Mappath("../public/"&cartella2)) fsoMyfile.DeleteFolder(Server.Mappath("../mdb-database/"&cartella2)) %> <script> alert("Utente cancellato"); window.location.href="pippo.asp"; </script> <% connessione2.close set connessione2=nothing set rs=nothing end if end if
scusatemi sto impazzendo...
su questo benedetto script che una volta funzionava, ma da quando ho messo questo maledetto controllo unicode
ipotizzando di creare un nuovo utente di nome PIPPO
con password PIPPO83
quando vado a fare elimina utente pippo mi segnala l'alert errore, ma intanto si va ad eliminare (fso) con lo script successivo la cartella dell'utente che in questo caso equivale ad PIPPO ma non elimina dal db PIPPO! che non elimina PIPPO dal db è più che giusto, perchè ho messo pippo e non PIPPO ma li dovrebbe uscire dallo script invece continua ad eseguire e putroppo mi cancella la cartella di PIPPO quando non dovrebbe farlo! inoltre se provo ad eliminare l'utente giusto quindi regolarmente cancello PIPPO, quindi nel form inserisco PIPPO non cancella proprio un tubo!!in realtà dovrebbe cancellare la cartella PIPPO e dal db utente PIPPO!!!!
Tony
up
Tony
Ma la cosa che più non concepisco è perchè asp quando effettua la query non è sensibile alle maiuscole alle minuscole!!
x il programmatore è una vera rottura!
ok, fare un controllo all'inizio non mi sembra una bella cosa, perchè se voglio loggarmi come Pippo, non capisco che ci sia di brutto nel mettere la maiuscola, certo tra pippo e Pippo si può creare un pò di confusione, ma il problema non persiste se sono io stesso a creare utenti,sono pochissimi e tra l'altro uso nomi completamente diversi per ognuno!!!!!
Solo che questo magagna non la voglio!!! help!!!
Tony
Permessi di invio
Rispondi quotando