Contatore di accessi

**Altamira** · 20-12-2005, 16:35

Ciao a tutti,

ho creato questo codice per incrementare il numero di accessi
degli utenti che entrano in una sezione protetta tramite nome utente
e password, per vedere quante volte un determinato utente entra
nella sezione protetta:

codice:

<%

set Visita = Server.CreateObject("ADODB.Command")
Visita.ActiveConnection = MM_conn_hitechled_STRING
Visita.CommandText = "UPDATE tb_clienti  SET Login = Login + 1  WHERE ('" + Replace(Visita__varUtente, "'", "''") + "' AND '" + Replace(Visita__varPassword, "'", "''") + "') "
Visita.CommandType = 1
Visita.CommandTimeout = 0
Visita.Prepared = true
Visita.Execute()

%>

il numero viene incrementato ma a tutti gli utenti
inseriti nella tabella clienti,

non riesco a capire come risolvere il problema

**Roby_72** · 20-12-2005, 16:41

Stampa la query a video invece di eseguirla e vediamo come è fatta.

Roby

**jollyfish** · 20-12-2005, 16:46

Manca un pezzo alla query secondo me.
Non vedo il nome del campo username e il nome del campo password.

Visita.CommandText = "UPDATE tb_clienti SET Login = Login + 1 WHERE (username = '" + Replace(Visita__varUtente, "'", "''") + "' AND password = '" + Replace(Visita__varPassword, "'", "''") + "') "

**Altamira** · 20-12-2005, 17:13

dici questo?

codice:

<%

if(Request.QueryString("user") <> "") then Visita__varUtente = Request.QueryString("user")

if(Request.QueryString("password") <> "") then Visita__varPassword = Request.QueryString("password")

%>

**jollyfish** · 20-12-2005, 17:28

Il tuo

codice:

Visita.CommandText = "UPDATE tb_clienti  SET Login = Login + 1  WHERE ('" + Replace(Visita__varUtente, "'", "''") + "' AND '" + Replace(Visita__varPassword, "'", "''") + "') "

non è corretto, in quanto mancano i nomi dei campi da controllare, posto che username e password siano muUsername e myPassword, la tua stringa diventa:

codice:

UPDATE tb_clienti  SET Login = Login + 1  WHERE ('myUsername' AND 'myPassword')

Al limite credo che tu invece voglia ottenere qualcosa del tipo:

codice:

UPDATE tb_clienti  SET Login = Login + 1  WHERE (username = 'myUsername' AND password = 'myPassword')

Quindi, come ho scritto prima di scoprire il tag codice di questo forum, devi correggere quello che hai scritto con:

codice:

Visita.CommandText = "UPDATE tb_clienti SET Login = Login + 1 WHERE (username = '" + Replace(Visita__varUtente, "'", "''") + "' AND password = '" + Replace(Visita__varPassword, "'", "''") + "') "

**Altamira** · 20-12-2005, 19:18

ho provato in tutti i modi ma non funziona, o non mi incrementa
o mi incrementa gli accessi di tutti gli utenti,

c'è qualche altro modo?

**ivanhalen** · 20-12-2005, 20:43

Il codice di Jollyfish mi sembra perfetto, sicuro che non funziona? Al limite prova così:

codice:

Visita.CommandText = "UPDATE tb_clienti SET Login = Login + 1 WHERE username = '" + Replace(Visita__varUtente, "'", "''") + "' AND password = '" + Replace(Visita__varPassword, "'", "''") + "'"

(ho tolto un paio di parentesi)
Sei uno dei pochi che usa i Command di Dreamweaver, eh? :-D

**Altamira** · 21-12-2005, 10:46

Ciao e grazie per l'aiuto

non funziona ora riesco a fare il login ma non incrementa il campo Login del mio database

ecco il codice della mia pagina, (user e password con i campi del form che utilizzo per il login):

codice:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
 
<%

if(Request.Form("user") <> "") then Visita__varUtente = Request.Form("user")

if(Request.Form("password") <> "") then Visita__varPassword = Request.Form("password")

%>
<%
Dim rs_clienti
Dim rs_clienti_numRows

Set rs_clienti = Server.CreateObject("ADODB.Recordset")
rs_clienti.ActiveConnection = MM_conn_hitechled_STRING
rs_clienti.Source = "SELECT * FROM tb_clienti"
rs_clienti.CursorType = 0
rs_clienti.CursorLocation = 2
rs_clienti.LockType = 1
rs_clienti.Open()

rs_clienti_numRows = 0
%>
<%

set Visita = Server.CreateObject("ADODB.Command")
Visita.ActiveConnection = MM_conn_hitechled_STRING
Visita.CommandText = "UPDATE tb_clienti SET Login = Login + 1 WHERE Utente = '" + Replace(Visita__varUtente, "'", "''") + "' AND Password = '" + Replace(Visita__varPassword, "'", "''") + "'"
Visita.CommandType = 1
Visita.CommandTimeout = 0
Visita.Prepared = true
Visita.Execute()

%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>::: Hitech soluzioni al Led :::</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="../style.css" rel="stylesheet" type="text/css">
</head>

<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
  <tr>
    <td height="100%" align="center" valign="middle"><table width="100%" border="0" cellspacing="0" cellpadding="0">
        <tr>
          <td align="center" background="../images/fasciaindex.gif">[img]../images/logoindex.jpg[/img]</td>
        </tr>
      </table>
      <table width="100%" border="0" cellspacing="20" cellpadding="0">
        <tr> 
          <td width="50%" align="right">Italiano</td>
          <td width="50%">English</td>
        </tr>
        <tr align="center"> 
          <td colspan="2"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"><%= Session("MM_Username") %></font></td>
        </tr>
      </table></td>
  </tr>
</table>
</body>
</html>
<%
rs_clienti.Close()
Set rs_clienti = Nothing
%>

**ivanhalen** · 21-12-2005, 15:42

Ah, adesso è più chiaro!
Ok, così non potrà funzionare: tu ti aspetti che Request.Form("user") e Request.Form("password") vengano passati dalla pagina di login, ma con Dreamweaver non è così

Sarebbe un po' lungo da spiegarti, ma se posti qui il codice della pagina di Login ti scrivo le modifiche da fare

**Altamira** · 21-12-2005, 16:01

grazie mille ivanhalen

codice:

<%@LANGUAGE="VBSCRIPT"%>

<%
Dim rs_clienti
Dim rs_clienti_numRows

Set rs_clienti = Server.CreateObject("ADODB.Recordset")
rs_clienti.ActiveConnection = MM_conn_hitechled_STRING
rs_clienti.Source = "SELECT * FROM tb_clienti"
rs_clienti.CursorType = 0
rs_clienti.CursorLocation = 2
rs_clienti.LockType = 1
rs_clienti.Open()

rs_clienti_numRows = 0
%>
<%
' *** Validate request to log in to this site.
MM_LoginAction = Request.ServerVariables("URL")
If Request.QueryString<>"" Then MM_LoginAction = MM_LoginAction + "?" + Request.QueryString
MM_valUsername=CStr(Request.Form("user"))
If MM_valUsername <> "" Then
  MM_fldUserAuthorization=""
  MM_redirectLoginSuccess="../areaclienti/login.asp"
  MM_redirectLoginFailed="nologin.asp"
  MM_flag="ADODB.Recordset"
  set MM_rsUser = Server.CreateObject(MM_flag)
  MM_rsUser.ActiveConnection = MM_conn_hitechled_STRING
  MM_rsUser.Source = "SELECT Utente, Password"
  If MM_fldUserAuthorization <> "" Then MM_rsUser.Source = MM_rsUser.Source & "," & MM_fldUserAuthorization
  MM_rsUser.Source = MM_rsUser.Source & " FROM tb_clienti WHERE Utente='" & Replace(MM_valUsername,"'","''") &"' AND Password='" & Replace(Request.Form("password"),"'","''") & "'"
  MM_rsUser.CursorType = 0
  MM_rsUser.CursorLocation = 2
  MM_rsUser.LockType = 3
  MM_rsUser.Open
  If Not MM_rsUser.EOF Or Not MM_rsUser.BOF Then 
    ' username and password match - this is a valid user
    Session("MM_Username") = MM_valUsername
    If (MM_fldUserAuthorization <> "") Then
      Session("MM_UserAuthorization") = CStr(MM_rsUser.Fields.Item(MM_fldUserAuthorization).Value)
    Else
      Session("MM_UserAuthorization") = ""
    End If
    if CStr(Request.QueryString("accessdenied")) <> "" And false Then
      MM_redirectLoginSuccess = Request.QueryString("accessdenied")
    End If
    MM_rsUser.Close
    Response.Redirect(MM_redirectLoginSuccess)
  End If
  MM_rsUser.Close
  Response.Redirect(MM_redirectLoginFailed)
End If
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>::: Hitech soluzioni al Led :::</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_swapImgRestore() { //v3.0
  var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
  var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
   if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->
</script>
<link href="../style.css" rel="stylesheet" type="text/css">
</head>

<body onLoad="MM_preloadImages('images/puldove-sopra.gif','images/pulprodotti-sopra.gif','images/pulnews-sopra.gif','images/pulcontatti-sopra.gif')">
<table width="759" border="0" align="center" cellpadding="0" cellspacing="0" class="tabellaprincipale">
  <tr> 
    <td colspan="3">[img]../images/header01.jpg[/img]</td>
  </tr>
  <tr> 
    <td colspan="3">[img]../images/header02.jpg[/img]</td>
  </tr>
  <tr> 
    <td colspan="2">[img]../images/hesder03.jpg[/img]</td>
    <td width="311">[img]images/tit_azienda.gif[/img]</td>
  </tr>
  <tr> 
    <td height="26" colspan="3" class="barrablu"></td>
  </tr>
  <tr> 
    <td width="218" class="sfondonavigation"> 
      <table width="93%" border="0" cellspacing="0" cellpadding="0">
        <tr>
          <td>[img]../images/header_menu.gif[/img]</td>
        </tr>
        <tr>
          <td>[img]images/pulazienda-sopra.gif[/img]</td>
        </tr>
        <tr>
          <td>[img]images/puldove.gif[/img]</td>
        </tr>
        <tr>
          <td>[img]images/pulprodotti.gif[/img]</td>
        </tr>
        <tr>
          <td>[img]images/pulnews.gif[/img]</td>
        </tr>
        <tr>
          <td>[img]images/pulcontatti.gif[/img]</td>
        </tr>
      </table>
      <table width="100%" border="0" cellspacing="0" cellpadding="0">
        <tr> 
          <td class="fasciarossa"></td>
        </tr>
        <tr>
          <td class="areaclienti"> [img]images/titareaclienti.gif[/img] 
            <form action="<%=MM_LoginAction%>" method="POST" name="formclienti" id="formclienti">
              <table width="100%" border="0" cellspacing="5" cellpadding="0">
                <tr> 
                  <td width="40%" align="right" class="userpassword">USERNAME</td>
                  <td width="60%"> <input name="user" type="text" class="formclienti" id="user" size="12" maxlength="10"> 
                  </td>
                </tr>
                <tr> 
                  <td align="right" class="userpassword">PASSWORD</td>
                  <td><input name="password" type="password" class="formclienti" id="password" size="12" maxlength="10"></td>
                </tr>
                <tr> 
                  <td align="right"></td>
                  <td>[img]../images/submitclienti.gif[/img] 
                    <span class="userpassword">Login</span> </td>
                </tr>
              </table>
            </form> </td>
        </tr>
        <tr>
          <td class="fasciarossa"></td>
        </tr>
      </table>
      

      

      

      

      

      

      

      

    </td>
    <td colspan="2" class="contenuti"><p class="percorso"><a href="../index.htm">Home 
        page</a> &raquo; Azienda</p>
      

[img]../images/foto-azienda.jpg[/img]HitechLed 
        &egrave; un’azienda leader nella produzione di sistemi a led per 
        la comunicazione visiva e per la produzione di insegne e sistemi luminosi. 
        Nata a Conegliano (Treviso) nel 1991 come Hitech, viene acquisita nel 
        2000 dalla societ&agrave; di investimenti Euroadria Group, per arrivare 
        al nuovo ed attuale assetto come HitechLed s.r.l. nel 2006. 

        Le principale linee di produzione riguardano gli orologi- datari-termometri 
        , i display mono e multiriga grafici mono e tricolor, i sistemi per stazioni 
        di servizio carburanti, i sistemi di indicazione per autobus e citt&agrave;, 
        i sistemi e moduli per la produzione di segnalatori ed insegne luminose.

        HitechLed progetta e produce i propri sistemi nello stabilimento di Treviso, 
        con una grande capacit&agrave; di progettazione di sistemi ad hoc per 
        le pi&ugrave; diverse richieste dei clienti.</p>
      

Mission

        Hitechled vuole progettare e produrre sistemi di comunicazione 
        al led per i settori, dalla comunicazione pubblicitaria e segnalazione 
        stradale, delle applicazioni industriali. HitechLed vuole sviluppare l’utilizzo 
        dell’optoelettronica nel settore della produzione di insegne luminose, 
        nell’illuminazione d’arredo e nel campo architettonico.</p>
      

</p>
      

</p></td>
  </tr>
  <tr> 
    <td>[img]../images/orologi02.jpg[/img]</td>
    <td colspan="2" class="barrafouter">&copy; 2005 Hitech</td>
  </tr>
  <tr> 
    <td class="barrarossa"></td>
    <td width="230" class="barrarossa"></td>
    <td class="barrarossa"></td>
  </tr>
</table>
<map name="Map">
  <area shape="rect" coords="525,3,611,21" href="../index.htm" alt="Torna alla Home Page">
  <area shape="rect" coords="632,4,742,22" href="../admin/Default.asp" alt="Area riservata Hitech">
</map>
</body>
</html>
<%
rs_clienti.Close()
Set rs_clienti = Nothing
%>

Discussione: Contatore di accessi

Strumenti discussione

Ricerca discussione

Visualizza

Contatore di accessi

Permessi di invio