Ti scrivo due righe di esempio nella speranza che tu riesca a documentarti poi sul codice da me scritto.
Premetto che nel mio esempio il file access si chiama utenti.mdb e si trovi in una cartella del sito di nome database.
Il database, sempre nel mio esempio, ha una tabella di nome tabella_utenti con i cami id_utente di tipo contatore, utente e password di tipo testo.
login.html
codice:
<form method="post" action="check.asp">
utente <input type="text" name="utente">
password <input type="password" name="password">
<input type="submit" value="esegui">
</form>
check.asp
codice:
<%
utente = trim(request.form("utente"))
utente = replace(utente,"'","''")
password = trim(request.form("password"))
password = replace(password,"'","''")
if len(utente) = 0 then
response.write "digitare il proprio utente"
elseif len(password) = 0 then
response.write "digitare la propria password"
else
set conn = server.createObject("ADODB.Connection")
conn.open "provider=microsoft.jet.oledb.4.0; data source="& server.mapPath("\database\utenti.mdb")
sql = "SELECT utente, [password] FROM tabella_utenti WHERE utente = '" & utente & "' AND [password] = '" & password & "'"
set rs = conn.execute(sql)
if not rs.eof then
session("logged") = true
session("utente") = rs("utente")
else
response.write "utente e/o password errati"
end if
rs.close
set rs = nothing
conn.close
set conn = nothing
end if
if session("logged") then response.redirect "welcome.asp"
%>
welcome.asp
codice:
<%
if not session("logged") then response.redirect "login.html"
response.write "benvenuto " & session("utente")
%>
Rispondi quotando
