Vi posto l'intero codice della pagina di login, non riesco a venirne a capo:
<!-- #include virtual="/header.asp"-->
<title>AREA SOCI</title>
</head>
<!-- #include virtual="/menu.asp"-->
<div id="centrale" >
<% if sessionemail <> "" then
response.redirect("/soci/")
end if
IF request.form("submit")="accedi" then
'login
emailn = request.form("email")
pass = request.form("password")
strsql="SELECT count(*) AS verifica FROM soci WHERE email LIKE '" & emailn & "' AND pwd= '" & pass & "'"
Set res=connessione.Execute(strsql)
con1=res.Fields("verifica")
res.close
'ban
strsql="SELECT COUNT(*) AS VERIFICA FROM soci WHERE email LIKE '" & emailn & "' AND BAN = true"
Set BAN2=connessione.Execute(strsql)
if ban2("verifica") > 0 then
response.redirect("?msg=Il tuo account è stato disabilitato, per chiarimenti contatta i webmaster")
end if
'invisibile
strsql="SELECT COUNT(*) AS VERIFICA FROM soci WHERE email LIKE '" & emailn & "' AND invisibile = true"
Set BAN2=connessione.Execute(strsql)
if ban2("verifica") > 0 then
response.redirect("?msg=La tua richiesta d'iscrizione è stata inibita, contatta il webmaster per spiegazioni")
end if
'exsocio
strsql="SELECT COUNT(*) AS VERIFICA FROM soci WHERE email LIKE '" & emailn & "' and pwd= '" & pass & "' and exsocio = true"
Set BAN2=connessione.Execute(strsql)
if ban2("verifica") > 0 then
session("nuovo") = emailn
strsql="SELECT * FROM dati_soci WHERE email LIKE '" & emailn & "' AND exsocio = true"
Set nuovo=connessione.Execute(strsql)
session("id_nuovo") = nuovo("id")
if nuovo("controllo_dati") = true then
response.redirect("/soci/dati_mancanti.asp")
end if
response.redirect("/nonsoci/exsocio.asp?msg=Sei un Ex-Socio, ti invitiamo a contattare il Direttivo per riattivarti come Socio.")
'response.redirect("?msg=Sei un exsocio, per essere riabitato contatta il webmaster")
end if
'NUOVO UTENTE
strsql="SELECT COUNT(*) AS VERIFICA FROM dati_soci WHERE email LIKE '" & emailn & "' and pwd= '" & pass & "' and nuovo_iscritto = true"
Set nuovo=connessione.Execute(strsql)
if nuovo("verifica") > 0 then
strsql="SELECT * FROM dati_soci WHERE email LIKE '" & emailn & "' and nuovo_iscritto = true"
Set nuovo=connessione.Execute(strsql)
session("nuovo") = emailn
session("id_nuovo") = nuovo("id")
if nuovo("controllo_dati") = true then
response.redirect("/soci/dati_mancanti.asp")
end if
response.redirect("/nonsoci/index.asp")
end if
if con1 = 1 then
session("email") = emailn
session("password") = pass
session("socio") = "si"
Session.Timeout = 90
if request.form("cookie") <> "" then
cookie = "?cookie="& request.form("cookie")
end if
response.redirect("/soci/" & cookie)
else
response.redirect("?msg=Email/password Errati")
end if
end if %>
<h1>Login area soci</h1>
<hr />
<h2> </h2>
<form method="post" action="">
<p><b>E-mail</b> <input type="text" name="email" /></p>
<p><b>Password</b> <input type="password" name="password" /></p>
<h2><input type="submit" value="accedi" name="submit" /></h2>
<h2> </h2>
<p>Login automatico ad ogni visita: <input type="checkbox" name="cookie" value="si" /></p>
</form>
<h1> </h1>
<p><b><a href="/recupera_password.asp">Recupera Password</a></b></p>
</div>
<!--#include virtual="/footer.asp"-->
Ripeto: con un database dove fa la ricerca con il Nickname non ci sono problemi, ma se faccio la ricerca tramite E-mail mi dà sempre errore:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC Microsoft Access Driver] The SELECT statement includes a reserved word or an argument name that is misspelled or missing, or the punctuation is incorrect.
/login.asp, line 22
Rispondi quotando