area riservata

[funambolo]

sto cercando di creare un'area riservata.. questo è il mio codice..

codice:

<%

dim nome

dim password

dim email 

nome=request.form("nome") 

password=request.form("password") 

email=request.form("email")

'verifico se l'utente è già iscritto
Dim conn
Set conn = Server.CreateObject("ADODB.Connection")

conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("blog.mdb")

Dim rs
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open "SELECT nome,password FROM utenti WHERE nome=" & nome & " AND password=" & password & "", conn, 2, 1
rs.movenext

if not(rs.eof) Then response.redirect("errore2.htm")

rs.close
conn.close
 
set rs = nothing
set conn = nothing

if (rs.eof) Then

'aggiungo l'utente

Set conn = Server.CreateObject("ADODB.Connection") 

conn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & server.MapPath("blog.mdb") 

dim sql
set sql = "SELECT * FROM utenti" 

Set rs = Server.CreateObject("ADODB.Recordset") 

rs.Open sql, conn, 3, 3 

rs.AddNew

rs.Fields("nome")=nome

rs.Fields("password")=password

rs.Fields("email")=email

rs.update 

rs.Close 

Set rs=Nothing 

conn.Close 

Set conn=Nothing

response.redirect("reg_ok.htm")

end if
%>

e questo è l'errore che mi dà.. perché?
Microsoft OLE DB Provider for ODBC Drivers error '80040e10'

[Microsoft][Driver ODBC Microsoft Access] Parametri insufficienti. Previsto 2.

/blog/registrami.asp, line 29

[crizio5]

prova ad eliminare dal tuo codice queste righe

rs.close
conn.close

set rs = nothing
set conn = nothing

[crizio5]

poi scusami, ma rs.movenext dove l'hai messo tu a cosa serve ?

[Shores]

in più, attenzione all'SQL injection nei campi nome e password...

[funambolo]

"...in più, attenzione all'SQL injection nei campi nome e password..."

che intendi?

cmq non è cambiato nulla.. in effetti il movenext non serviva a nulla m'era sfuggito.. ma l'errore che dà non capisco proprio da cosa dipenda..

[saucer]

1°) Sql Injection :
Risolvi mettendo questo :

nome=Replace(request.form("nome"),"'","''")

password=Replace(request.form("password") ,"'","''")

( Copia e sostituisci quello che ho scritto nel tuo codice ).

2°) Il problema da te riscontrato e' causato dalla parola chiave PASSWORD. Per ovviare a tal problema, usa questa query :

rs.Open "SELECT nome,[password] FROM utenti WHERE nome=" & nome & " AND [password]=" & password & "", conn, 2, 1

HTH

[Shores]

Originariamente inviato da saucer
...
2°) Il problema da te riscontrato e' causato dalla parola chiave PASSWORD. Per ovviare a tal problema, usa questa query :

rs.Open "SELECT nome,[password] FROM utenti WHERE nome=" & nome & " AND [password]=" & password & "", conn, 2, 1
...

Sarebbe assai meglio cambiare nome al campo, che se poi vuole portare il tutto su un server SQL si ritrova con orrendi casini!

[saucer]

Originariamente inviato da Shores
Sarebbe assai meglio cambiare nome al campo, che se poi vuole portare il tutto su un server SQL si ritrova con orrendi casini!

Ti do ragione, io ho solo spiegato il perche' del problema e come risolverlo con il minor sforzo possibile.

[Sandra]

codice:

<%
dim nome
dim password
dim email 
nome= Replace(request.form("nome"),"'","''")
password= Replace(request.form("password"),"'","''")
email= Replace(request.form("email"),"'","''")
'verifico se l'utente è già iscritto
Dim conn
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("blog.mdb")
Dim rs
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open "SELECT * FROM utenti WHERE nome='"& nome &"' AND password='"& password &"'" ,conn, 3, 3
if not(rs.eof) Then
response.redirect("errore2.htm")
else
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open "SELECT * FROM utenti" ,conn, 3, 3
%>
<%
rs.AddNew
rs.Fields("nome")=nome
rs.Fields("password")=password
rs.Fields("email")=email
rs.update 
%>
<%
rs.Close 
Set rs=Nothing 
conn.Close 
Set conn=Nothing
response.redirect("reg_ok.htm")
end if
%>

[Shores]

Originariamente inviato da Sandra

codice:

....

Già, hai ragione, mancavano dei parametri della RS.open.

Questo script naturalmente è quello di iscrizione, non quello di login, vero?