salve a tutti scusate ma e' una cavolata pero' non ne riesco ad uscire,
ho necessita' di passare un valore in record specifico della tabella
accessi sono arrivato alla fine ma manca solo il where che non
riesco a far funzionare.
questa e' una pagina che ha una form per accedere con userid e pwd
nel momento in cui l'utente entra si deve memorizzare il
valore si nella colonna online, lo fa' ma su tutti i record
io invece vorrei che mi inserisse il valore solo nell'utente che
si logga, vi metto in rosso il codice che ho aggiunto:
questo e' il codice:
[CODE<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<%
Dim Recordset1
Dim Recordset1_numRows
Set Recordset1 = Server.CreateObject("ADODB.Recordset")
Recordset1.ActiveConnection = MM_connarchivioweb_STRING
Recordset1.Source = "SELECT * FROM accessi"
Recordset1.CursorType = 0
Recordset1.CursorLocation = 2
Recordset1.LockType = 1
Recordset1.Open()
Recordset1_numRows = 0
%>
<%
' *** Validate request to log in to this site.
MM_LoginAction = Request.ServerVariables("URL")
If Request.QueryString<>"" Then MM_LoginAction = MM_LoginAction + "?" + Request.QueryString
MM_valUsername=CStr(Request.Form("textfield"))
If MM_valUsername <> "" Then
MM_fldUserAuthorization=""
MM_redirectLoginSuccess="vedischede.asp"
MM_redirectLoginFailed="prova.asp"
MM_flag="ADODB.Recordset"
set MM_rsUser = Server.CreateObject(MM_flag)
MM_rsUser.ActiveConnection = MM_connarchivioweb_STRING
MM_rsUser.Source = "SELECT utenti, password"
If MM_fldUserAuthorization <> "" Then MM_rsUser.Source = MM_rsUser.Source & "," & MM_fldUserAuthorization
MM_rsUser.Source = MM_rsUser.Source & " FROM accessi WHERE utenti='" & Replace(MM_valUsername,"'","''") &"' AND password='" & Replace(Request.Form("textfield2"),"'","''") & "'"
MM_rsUser.CursorType = 0
MM_rsUser.CursorLocation = 2
MM_rsUser.LockType = 3
MM_rsUser.Open
If Not MM_rsUser.EOF Or Not MM_rsUser.BOF Then
' username and password match - this is a valid user
Session("MM_Username") = MM_valUsername
sql="update accessi set online = 'si';"
MM_rsUser.ActiveConnection.execute(sql)
If (MM_fldUserAuthorization <> "") Then
Session("MM_UserAuthorization") = CStr(MM_rsUser.Fields.Item(MM_fldUserAuthorization ).Value)
Else
Session("MM_UserAuthorization") = ""
End If
if CStr(Request.QueryString("accessdenied")) <> "" And false Then
MM_redirectLoginSuccess = Request.QueryString("accessdenied")
End If
MM_rsUser.Close
'SELECT surname FROM Person
Response.Redirect(MM_redirectLoginSuccess)
End If
MM_rsUser.Close
Response.Redirect(MM_redirectLoginFailed)
End If
%>
<html>
<head>
<title>Documento senza titolo</title>
<mta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<form name="form1" method="POST" action="<%=MM_LoginAction%>">
<input type="text" name="textfield">
<input type="text" name="textfield2">
<input type="submit" name="Submit" value="Invia">
</form>
</body>
</html>
<%
Recordset1.Close()
Set Recordset1 = Nothing
%>
[/CODE]
deve riuscire a captare l'utente che entra allora mi e' venuta tipo un idea pero' non funziona:
codice:sql="update accessi set online = 'si' WHERE id = 'MM_Username';"
che ne dite?
Rispondi quotando