Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 20-09-2007, 14:12 #1
    UAZ
    UAZ non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2005
    Messaggi
    116

    se inserisce testo corretto nel form allora vai avanti

    Ho un semplice guestbook in asp che non riesco più a gestire a causa dell'immensa mole di spamming che tutti i giorni sono costretto a cancellare...
    Ora, non essendo in grado di implementare nello script captcha volevo realizzare una cosa analoga ma più semplice. Ossia inserire un "campo text" dove chi vuol scrivere deve inserire un codice da me fissato, che magari è la mia data di nascita, che pochi conoscono (che poi sono i pochi che vengono a scrivere sul guest). Se il codice è errato non accetta l'immissione nel database.... già, ma come faccio???
    Il codice è questo:

    codice:
    <%
sql = "SELECT TOP 1 * FROM tbl_messaggi"
set rs_art = Server.CreateObject("ADODB.Recordset")
rs_art.open sql, con

'seleziono i commenti x questo articolo
'inserimento ms
if request.querystring("mod") = "add" then

'recupero i dati
nome = replace(request.form("nome"),"'","&#039;")
email = replace(request.form("email"),"'","&#039;")
gg = day(now)
mm = month(now)
aa = year(now)
data = gg & "/" & mm & "/" & aa
ip = request.servervariables("remote_addr")
ora = time()
id_articolo = id_art
messaggio = replace(request.form("messaggio"),"'","&#039;")

sql = "INSERT INTO tbl_messaggi (nome, messaggio, data, ip, ora) VALUES('" & nome & "','" & messaggio & "','" & data & "','" & ip & "','" & ora & "')"
con.execute sql
end if
%>

<form method="POST" action="?mod=add" onsubmit="return FrontPage_Form1_Validator(this)" language="JavaScript" name="FrontPage_Form1">
                                            <table cellpadding="0" cellspacing="0" border="0" width="394">
                                              <tr>
                                                <td width="50%" valign="top" height="100%"><table cellpadding="0" cellspacing="0" border="0" style="height:100%;">
                                                    <tr>
                                                      <td valign="top"> Name:

                                                        <input type="text" name="nome"></td>
                                                    </tr>
                                                    <tr>
                                                      <td valign="top">(ip locked) </td>
                                                    </tr>
                                                  </table></td>
                                                <td>[img]images/spacer.gif[/img]</td>
                                                <td width="50%" valign="top">Your message:

                                                  <textarea name="messaggio" cols="3" rows="2" style="height:80px; "></textarea></td>
                                              </tr>
                                              <tr>
                                                <td>[img]images/spacer.gif[/img]</td>
                                                <td>[img]images/spacer.gif[/img]</td>
                                                <td valign="top" align="right"><input type="submit" name="Submit" value="Submit!">
                                                  

                                                </td>
                                              </tr>
                                            </table>
</form>
    Rispondi quotando Rispondi quotando
  2. 20-09-2007, 14:59 #2
    elevation
    elevation non è in linea
    Utente di HTML.it L'avatar di elevation
    Registrato dal
    Jun 2002
    Messaggi
    357
    es. come password: 21092008

    aggiungi nella pagina che contiene il form un campo "password".

    poi nello script che riceve i dati prima della insert:

    password = request.form("password")
    if password="21092008" then
    sql = "INSERT INTO tbl_messaggi (nome, messaggio, data, ip, ora) VALUES('" & nome & "','" & messaggio & "','" & data & "','" & ip & "','" & ora & "')"
    con.execute sql
    else
    response.write "Non sei autorizzato ad inserire un commento"
    end if
    "Ogni artista è un cannibale, ogni poeta è un ladro
    tutti uccidono la loro ispirazione poi cantano del loro dolore "
    Rispondi quotando Rispondi quotando
  3. 20-09-2007, 15:38 #3
    UAZ
    UAZ non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2005
    Messaggi
    116
    Ok... grazie mille ho inserito!
    Mi dava però questo errore:

    Microsoft VBScript compilation error '800a03f6'

    Expected 'End'


    che ho risolto così (ma non so se corretto, cmq funziona):

    password = request.form("password")
    if password="21092008" then
    sql = "INSERT INTO tbl_messaggi (nome, messaggio, data, ip, ora) VALUES('" & nome & "','" & messaggio & "','" & data & "','" & ip & "','" & ora & "')"
    con.execute sql
    else
    response.write "Non sei autorizzato ad inserire un commento"
    end if
    end if
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.