motodo post con db: Help

**Mappa** · 08-01-2008, 16:43

Ciao a tutti.
Scusate la banalità della domanda ma sono 2 anni che non uso ASP e sono molto arruginito
In una form con user e passawrod; se è corretto devo passare una variabile in un altra pagina asp.

</head>
<body>
<%
if request.form("invia") then
Dim varUser
Dim varPass
varUser = Request.Form("txtUser")
varPass = Request.Form("txtPassw")

Dim cn, rs
Set cn = Server.CreateObject("ADODB.Connection")
Set rs = Server.CreateObject("ADODB.Recordset")

cn.Open "Provider=Microsoft.jet.OLEDB.4.0;Data Source= " ...................
Dim sql
sql = "SELECT * FROM tblUtenteInterr Where login ='" & varUser & "' AND password ='" & varPass & "'"

Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
autenticato = false
else
autenticato = true
end if

rs.Close
cn.Close

Set rs = Nothing
Set cn = Nothing

if autenticato = true then
%>
<form name="form1" method="POST" action="Pag2.asp">
<%
else
autenticato = false
Response.Redirect("Pag1.asp")
end if
end if
%>
.......................
<p align="center"><input type="submit" name="Submit" value="invia"></td>

**imente** · 08-01-2008, 18:33

1. o usi due pagine o ne usi una...
però devi scegliere

2. attenzione all'SQL injection
non infilare mai delle stringhe prese dall'utente in una sql senza prima ripulirle

3. se davvero vuoi autenticare un utente devi creare uno stato di autenticazione (vero/falso) ad esempio con una variabile di sessione

in ogni caso

per passare dati da pagina1 a pagina2

in pagina1 metti una form method="post" action="pagina2.asp" con due campi
1. user
2. password

in pagina 2 metti avrai
user in request.form("user")
password in request.form("password")

ciao

Discussione: motodo post con db: Help

Strumenti discussione

Ricerca discussione

Visualizza

motodo post con db: Help

Permessi di invio