username diverse ma sempre lo stesso nome!

[David_pop]

Salve, ho un db utenti con "nome", "cognome", "user", "password".
Nel sito per richiedere delle informazioni mi devo loggare.. e tutto funziona. Però, nella pagina asp privata dove richedo informazioni, deve comparire il nome e cognome di colui che si è loggato prima, mentre invece il login viene fatto tramite "user" a seconda dell'utente, ma la pagina delle informazioni, privata, indica sempre lo stesso nome e cognome, indipendentemente da chi si è loggato.. cosa può essere?

questo il codice della pagina "informazioni" privata o che necessita login per essere vista..

-------------
<font color="#FFFFFF"><%=(rs2.Fields.Item("nome").Value) %><input type="hidden" name="Nome" value="<%=(rs2.Fields.Item("nome").Value)%>">

<%=(rs2.Fields.Item("cognome").Value)%><input type="hidden" name="Cognome" value="<%=(rs2.Fields.Item("cognome").Value)%>">
-------------

e questo il code iniziale della pagina, che richiama user e password dalla tabella "clienti":

-------------
<%
scelta= Request.QueryString("scelta")
if scelta="0" then
sSQL = "SELECT * FROM Clienti"
end if
set rs2 = conn.execute(sSQL)
%> -------------

[schizzorl86]

E' palese
non hai fatto una where del tipo:

WHERE username like 'user'

cioè leggi i dati nel primo recordset come di default

ciao

[David_pop]

sSQL = "SELECT * FROM Clienti WHERE user='"&user&"'"

cosi, però mi da errore ora:
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/jesuis-showroom/dettaglio-prodotto-ritmica.asp, line 160

??

[schizzorl86]

Prova

sSQL = "SELECT * FROM Clienti WHERE user like '"&user&"'"

dove user è il nome del campo del db dove tieni gli username e "&user&" (per intenderci) è la variabile che richiama il dato inserito tramite form.

Ora chiaramente se l'user immesso non è in db ti da quell'errore quindi metti

if rs.recordcount=0 then
response.redirect("paginaderrore")
end if

'e poi stampa a video di dati

[David_pop]

ma perche "like" .. cosa fa di diverso da "="?

[santino83]

= cerca cose uguali, like cerca cose "simili"

cmq metti una ID nel database univoca per ricavarti i dati per non basarti su testi

[David_pop]

mi da sempre lo stesso errore... eppure il record esiste

??

[David_pop]

questo il code come l'ho modificato, ma da sempre errore come sopra indicato...

if scelta="0" then
sSQL = "SELECT * FROM Prodotti WHERE TitoloProdotto='"&prodotto&"'"
else
sSQL = "SELECT * FROM Prodotti WHERE id="&prodotto&""
end if
set rs = conn.execute(sSQL)
if not rs.EOF then
id=(rs.Fields.Item("ID").Value)
end if

%>
<%
scelta= Request.QueryString("scelta")
if scelta="0" then
sSQL = "SELECT * FROM Clienti WHERE user like '"&user&"'"
end if
set rs2 = conn.execute(sSQL)
if rs.recordcount=0 then
response.redirect("login.asp")
end if

%>

[alexba64]

sSQL = "SELECT * FROM Clienti WHERE user = ' " &user& " ' "

[David_pop]

non credo sia quello:

ADODB.Field error '800a0bcd'

Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.

/sito/dettaglio-prodotto.asp, line 164