Principiant: limitare la lettura dei messaggi

[Gongiboy]

Salve a tutti.
Nonostante l'età cerco di capire qualcosa con ASP base.
Ho realizzato un piccolo semplice sistema di prenotazioni che a video mostra una tabella settimanale con colonne giornaliere. Nella colonna relativa al giono appare l'orario dell'appuntamento prenotato e cliccando sull'orario si accede al dettaglio dell'appuntamento.
L'appuntamento viene registrato in database di access nella query view_appointments che contiene i campi: ( cito solo quelli su cui penso si debba lavorare )
Id ----- numero dell'appuntamento
Name ------- autore dell'appuntamento.

Quello che vorrei fare, ma sono ancora troppo limitato, è
controllare che l'autore(Name) di quel(ID) messaggio corrisponde all'utente che ha eseguito il login ( il campo Name della query dovrebbe essere impostato automaticamente uguale al campo UserName della tabella login del database )
e se combacia andare avanti richiamando il file pop_detail.asp altrimenti dare un alert " non sei l'autore e non puoi leggerlo"

Come fare a fare questo confronto ? Qualcuno può scrivermi la procedura o quanto meno indicarmi la retta via ?
Ringrazio anticipatamente.
Doriano

vorrei allegare il file principale, ma non so come fare.

[Santino83_02]

Quando fai fare il login ti salvi una session con l'username dell'utente loggato

il controllo che l'appuntamento sia stato fatto dall'utente loggato lo fai o in javascript o nella pagina che mostra l'appuntamento con ASP (o in tutti e due i modi)

parlando di asp:

nella pagina che mostra il dettaglio dell'appuntamento immagino tu invii in querystring l'ID dell'appuntamento no? ok, fai un'interrogazione al database ricavandoti il Nome di chi ha fatto quell'appuntamento usando l'id che hai, confronti con quello presente nella session di prima...

[Gongiboy]

quasi il 3,41% dei messaggi di questo forum (ASP) sono miei...ammettetelo: sono un gran rom piballe

Ma in tanti casi credo che tu le salvi le balle. E' difficile trovare chi aiuta a questa mondo.

Vengo al mio:
quando dico che sono limitato... sono limitato.
Mi puoi buttare giu' un po' di codice ? questa la pagina( si apre inpopup) che visualizza l'appuntamento:

<%@LANGUAGE="VBSCRIPT"%>

<%
Session.LCID = intLocale

Dim RS__MMColParam
RS__MMColParam = "1"
if (Request.QueryString("ID") <> "") then RS__MMColParam = Request.QueryString("ID")
%>
<%
set RS = Server.CreateObject("ADODB.Recordset")
RS.ActiveConnection = strConn
RS.Source = "SELECT * FROM View_appointments WHERE ID = " + Replace(RS__MMColParam, "'", "''") + ""
RS.CursorType = 0
RS.CursorLocation = 2
RS.LockType = 3
RS.Open()
RS_numRows = 0
%>
<SCRIPT RUNAT=SERVER LANGUAGE=VBSCRIPT>
function DoDateTime(str, nNamedFormat, nLCID)
dim strRet
dim nOldLCID

strRet = str
If (nLCID > -1) Then
oldLCID = Session.LCID
End If

On Error Resume Next

If (nLCID > -1) Then
Session.LCID = nLCID
End If

If ((nLCID < 0) Or (Session.LCID = nLCID)) Then
strRet = FormatDateTime(str, nNamedFormat)
End If

If (nLCID > -1) Then
Session.LCID = oldLCID
End If

DoDateTime = strRet
End Function
</SCRIPT>
<%
set UPDCMD = Server.CreateObject("ADODB.Command")
UPDCMD.ActiveConnection = strConn
UPDCMD.CommandText = "UPDATE appointments SET READ = 1 WHERE ID = "&request.querystring("ID")&""
UPDCMD.CommandType = 1
UPDCMD.CommandTimeout = 0
UPDCMD.Prepared = true
UPDCMD.Execute()
%>
<html>
<head>
<title>Dettagli Appuntamento</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="styles.css" type="text/css">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<table width="100%" cellspacing="0" cellpadding="1" style="border:solid 1px black">
<tr><td>
<table width="100%" border="0" cellpadding="0" cellspacing="1" bgcolor="#999999">
<tr bgcolor="#CCCCCC">
<td colspan="2" class="heading" bgcolor="#069BC6">
<font color="#FFFFFF">Dettaglio Appuntamento</font></td>
</tr>

<tr>
<td width="12%" bgcolor="#069BC6" class="txt"><font color="#FFFFFF">
Oggetto:</font></td>
<td width="88%" bgcolor="#F8F8F8" class="txt"><%=(RS.Fields.Item("service").Value)%> </td>
</tr>
<tr valign="top">
<td bgcolor="#069BC6" class="txt"><font color="#FFFFFF">Orario:</font></td>
<td bgcolor="#F8F8F8" class="txt"><%= DoDateTime((RS.Fields.Item("Dags").Value), 1, Cint(intLocale)) %> </td>
</tr>
<tr valign="top">
<td height="120" bgcolor="#069BC6" class="txt"><font color="#FFFFFF">
Comunicazioni:</font></td>
<td height="120" bgcolor="#F8F8F8" class="txt"><%=(RS.Fields.Item("extra").Value)%></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="1" cellspacing="0" class="txt">
<tr>
<td bgcolor="#069BC6"><font color="#FFFFFF">Nome:</font></td>
</tr>
<tr>
<td bgcolor="#069BC6"><font color="#FFFFFF"><%=(RS.Fields.Item("name").Value)% ></font></td>
</tr>
<tr>
<td bgcolor="#069BC6" height="1"></td>
</tr>
<tr>
<td bgcolor="#069BC6"><font color="#FFFFFF">Telefono:</font></td>
</tr>
<tr>
<td bgcolor="#069BC6"><font color="#FFFFFF"><%=(RS.Fields.Item("tel").Value)%> </font></td>
</tr>
<tr>
<td bgcolor="#069BC6" height="1"></td>
</tr>
<tr>
<td bgcolor="#069BC6" height="16"><font color="#FFFFFF">Email:</font></td>
</tr>
<tr>
<td bgcolor="#F8F8F8">"><%=(RS.Fields.Item("email").Value)%></td>
</tr>
<tr>
<td align="right" bgcolor="#F8F8F8">">[img]img/edit.gif[/img]">[img]img/dustbin.gif[/img]
<input type="button" name="Button" value="Close" onClick="self.close()"></td>
</tr>
</table>
</td></tr></table>
</body>
</html>
<%
RS.Close()
%>

Un aiutone ? Ti faccio una statua, altro che rompiballe.
Doriano