mi sa che non ci avete capito nulla..riparto da capo
ho una pagina login.asp dove ogni utente può accedere alla sua pagina personale:
login.asp:
da questa pagina viene indirizzato alla pagina "personale.asp"codice:<% '---Dichiarazione variabili Dim RFUserID, RFPassword, SQL, RS, Errore, NumErroreLogin RFUserID = trim(Request.Form("userid")) RFPassword = trim(Request.Form("password")) '---Cerco nel database il record corrispondente a UserID e Password fornite SQL = " SELECT password FROM Login WHERE lcase(userid)='" & lcase(replace(RFUserID,"'","''")) & "' " Set RS = Conn.Execute(SQL) If RS.EOF Then Errore = True NumErroreLogin = "202" Else '---Se utente abilitato attivo la sessione If lcase(RS("Password")) = lcase(RFPassword) Then Errore = False Session("userid") = RFUserID Session("Collegato") = True Session("NormalUser")= True Else Errore = True NumErroreLogin = "202" End If End If set RS=nothing Conn.Close Set Conn = Nothing '---Gestione degli errori If Not Errore Then If InStr(Request.ServerVariables("HTTP_REFERER"), "errore.asp") > 0 Then Response.Redirect "personale.asp" Else Response.Redirect "personale.asp" End If Else Response.Redirect "errore.asp?cod=" & NumErroreLogin End If %>
personale.asp:
da questa pagina vorrei visualizzare tramite un link tutti i prodotti che ha inserito questo "userid"codice:<% '---Dichiarazione variabili Dim RSScheda, QSID, id, modello, anno, km, carburante, potenza, colore, optionale, prezzo, descrizione, iduser 'QSCategoria = Request.QueryString("cat") 'QSSCategoria = Request.QueryString("scat") 'QSPg = Int(Request.QueryString("pg")) 'If QSPg <= 0 Then 'QSPg = 1 'End If %> <% QSID = Request.QueryString("id") '---Recupero le informazioni sul prodotto dal database idprodotto=trim(request.QueryString("id")) if len(idprodotto)=0 then response.redirect("elenco_auto.asp") else strSQL = " SELECT Prodotti.*, user_prodotti.iduser FROM Prodotti,user_prodotti where Prodotti.id=" & replace(idprodotto,"'","''") & " and user_prodotti.idprodotto=Prodotti.id" 'response.write(strSQL): response.end() end if Set RSScheda = Conn.Execute(strSQL) '---Assegno e stampo a video If Not RSScheda.EOF Then id = RSScheda("id") categoria = RSScheda("categoria") modello = RSScheda("modello") anno = RSScheda("anno") km = RSScheda("km") carburante = RSScheda("carburante") potenza = RSScheda("potenza") colore = RSScheda("colore") optionale = RSScheda("optional") descrizione = RSScheda("descrizione") prezzo = RSScheda("prezzo") iduser= RSScheda("iduser") ' inizio modifiche by dim Scategoria, Categoria 'Scategoria = RSScheda("Scategoria") 'Categoria = RSScheda("Categoria") ' fine modifiche by Supermax RSScheda.Close %> Tutte le tue auto
le taballe del db sono 4:
Login
Prodotti
user_prodotti
Utenti
La tabella "user_prodotti" è composta da 3 campi: id, iduser, idprodotto
La tabella "Login" è composta da 4 campi: id, userid, password, idutente
se servono altri dati chiedetemi.
grazie
Rispondi quotando