Reindirizzamento non logicamente valido

**dops** · 07-07-2004, 15:15

ciao, non riesco a capire perchè questa pagina mi riporta sempre a index.asp con il relativo messaggio pur inserendo nome utente e password corretti.. la cosa + strana è che in locale funziona e in rete no

codice:

<%
un=request.form("un")
pw=request.Form("pw")
set rs=server.CreateObject("adodb.recordset")
sql="SELECT * FROM user where un='"&un&"' AND pw='"&pw&"' and admin='1'"
'response.write sql
rs.open sql, conn,3,3
if rs.eof=true or  instr(un, "'")<>0 or instr(pw, "'")<>0 or instr(un, "%")<>0 or instr(pw, "%")<>0 then
messageno="User Name e Password non corretti o livello di acccesso non autorizzato. Riprovare!"
response.Redirect("index.asp?message="&messageno)
else
authorezed=true
Session("authorized") = authorized
response.Redirect("upload.asp")
end if
%>

qualcuno ha qualche idea?

**deleted_c** · 07-07-2004, 15:18

ma chi lo ha scritto sto codice?! orrendo!!!!!!!!

<%
un=request.form("un")
pw=request.Form("pw")
set rs=server.CreateObject("adodb.recordset")
sql="SELECT * FROM user where un='"& replace(un,"'","''") & "' AND pw='" & replace(pw,"'","''") & "' and admin='1'"
'response.write sql
rs.open sql, conn,3,3

if rs.eof=true then
messageno="User Name e Password non corretti o livello di acccesso non autorizzato. Riprovare!"
response.Redirect("index.asp?message="&messageno)
else
authorezed=true
Session("authorized") = authorized
response.Redirect("upload.asp")
end if
%>

**dops** · 07-07-2004, 15:20

Originariamente inviato da cicciopie
ma chi lo ha scritto sto codice?! orrendo!!!!!!!!

<%
un=request.form("un")
pw=request.Form("pw")
set rs=server.CreateObject("adodb.recordset")
sql="SELECT * FROM user where un='"& replace(un,"'","''") & "' AND pw='" & replace(pw,"'","''") & "' and admin='1'"
'response.write sql
rs.open sql, conn,3,3

if rs.eof=true then
messageno="User Name e Password non corretti o livello di acccesso non autorizzato. Riprovare!"
response.Redirect("index.asp?message="&messageno)
else
authorezed=true
Session("authorized") = authorized
response.Redirect("upload.asp")
end if
%>

sarà pure orrendo ma in locale funziona.. e poi non hai messo il controllo per l'sqlinjection, con il solo replace non si riesce a fermarlo..

**dops** · 07-07-2004, 15:21

ah.. cmq l'ho scritto io

**dops** · 07-07-2004, 15:22

cmq non funziona manco così..

**deleted_c** · 07-07-2004, 15:22

Originariamente inviato da dops
e poi non hai messo il controllo per l'sqlinjection, con il solo replace non si riesce a fermarlo..

se lo dice te!

il controll per % non serve in quanto % viene utilizzato solo da like...

**dops** · 07-07-2004, 15:23

Originariamente inviato da cicciopie
se lo dice te!

il controll per % non serve in quanto % viene utilizzato solo da like...

ah giusto.. ma comunque continua a non funzionare in rete.. roba da matti.. non riesco proprio a venirne a capo..

**deleted_c** · 07-07-2004, 15:24

Originariamente inviato da dops
cmq non funziona manco così..

ma esiste l'utente nel db?!

**dops** · 07-07-2004, 15:24

hehee.. cacchio se esiste..

**dops** · 07-07-2004, 15:25

Originariamente inviato da dops
hehee.. cacchio se esiste..

le pagine si trovano in una sottocartella della cartella public dello spazio di aruba.. potrebbe essere questo il motivo?

Discussione: Reindirizzamento non logicamente valido

Strumenti discussione

Ricerca discussione

Visualizza

Reindirizzamento non logicamente valido

Permessi di invio