Richiamare Dati dinamicamente

[GI89]

Salve ho un grosso problema da un po' di giorni,ho un database con le tabelle:

Utenti
Ordini

E' tutto fatto login,registrazione,aggiorna profilo ecc ecc compreso il form per inviare l'ordine effettuato alla tabella "ordini"

Gli utenti hanno una sezione personale che ho chiamato "riepilogo ordini effettuati" in questa pagina vorrei che fossero visualizzati gli ordini di ogni utente.

Fino ad ora sono riuscito solo a visualizzarli tutti (ma un utente non deve vedere gli ordini di un'altro utente..). Ho provato con la classica diciture

SELECT * Ordini WHERE nome= 'pippo' ma poi la pagina non sarebbe più dinamica e sarebbe inutilizzabile!

L'utente deve vedere solo i suoi,quindi dovrei filtrarli per nome no? Come fare?

[Roby_72]

Quando l'utente accede alla Sezione Personale deve essere attivata una variabile di sessione che coincida con quanto memorizzi nella tabella ordini o che ti consenta di identificare quel cliente e recuperare i suoi ordini.

Roby

[GI89]

Originariamente inviato da Roby_72
Quando l'utente accede alla Sezione Personale deve essere attivata una variabile di sessione che coincida con quanto memorizzi nella tabella ordini o che ti consenta di identificare quel cliente e recuperare i suoi ordini.

Roby

Intendi come quella che uso per far visualizzare il profilo dell'utente? Se no altrimenti in che modo posso attivare la session?

[Roby_72]

Io non lo so come fai tu ma è senz'altro qualcosa del genere.
In base a cosa saresti in grado di recuperare gli ordini di un cliente? In base al suo id, bene la variabile di sessione deve "valere" quell'id.


Roby

[GI89]

Originariamente inviato da Roby_72
Io non lo so come fai tu ma è senz'altro qualcosa del genere.
In base a cosa saresti in grado di recuperare gli ordini di un cliente? In base al suo id, bene la variabile di sessione deve "valere" quell'id.


Roby

Quindi è un pò diverso,perchè per visualizzare il profilo richiamo l'id utente e lo confronto con la tabella utenti,se questi sono uguali allora ha accesso alle sue informazioni.

Però per gli ordini la tabella da usare è "ordini" dove non è contenuto l'id utente,devo tracciare l'id dal form dell'ordine? Se è così,come fare?

[Roby_72]

Qual'è la relazione tra utente dell'area riservata e cliente?

Roby

[cavicchiandrea]

Se nella tabella ordini non hai un idUtente è (quasi) impossibile risalire agli ordini per quel determinato utente, per intenderci se non c'è una connessione/correlazione tra la tabella ordini e la tabella utenti anche fosse possibile (con un processo astruso) sarebbe complesso da gestire e comunque perché non puoi mettere un idUtente nella tabella ordini e viceversa.

[GI89]

Originariamente inviato da cavicchiandrea
Se nella tabella ordini non hai un idUtente è (quasi) impossibile risalire agli ordini per quel determinato utente, per intenderci se non c'è una connessione/correlazione tra la tabella ordini e la tabella utenti anche fosse possibile (con un processo astruso) sarebbe complesso da gestire e comunque perché non puoi mettere un idUtente nella tabella ordini e viceversa.

Io avevo pensato di filtrarli invece che per ID utente per nome. Ad esempio:

L'utente pippo si collega a va nella sua sezione personale,vedrà solamente gli ordini che hanno nel campo nome il nome pippo.

Però non è dinamica la cosa,al posto di pippo ci vorrebbe una stringa di cui non conosco esistenza. E' possibile farò ciò? Se non lo è come faccio a connetterli?

[Roby_72]

Ricominciamo...
Quando l'utente pippo entra come fai a riconoscerlo?
Fosse anche tramite il nome (che comunque è sbagliato perché ripetibile) assegna quel nome ad una variabile di sessione con cui interrogare gli ordini.

Roby

[GI89]

Originariamente inviato da Roby_72
Ricominciamo...
Quando l'utente pippo entra come fai a riconoscerlo?
Fosse anche tramite il nome (che comunque è sbagliato perché ripetibile) assegna quel nome ad una variabile di sessione con cui interrogare gli ordini.

Roby

Lo riconosco in questo modo:

codice:

Set rs_login = Server.CreateObject ("ADODB.RecordSet") strSQL = "SELECT * FROM utenti WHERE name='" & str_username & "' AND pass='" & str_password & "'" rs_login.open strSQL,adoCon 'Se la combinazione username e password non esiste, reindirizzo l'utente ad un altra pagina If rs_login.EOF _ Or rs_login.BOF Then Response.Redirect("login_errato.asp")

Provo a fare come mi hai detto e ti faccio sapere