Expected '}' (errore)

[Giuseppe C]

Lo script che segue è di un login:

codice:

<%@LANGUAGE = JScript%>

<%
    var azione = new String(Request.QueryString("azione"));
%>

<%
    if (azione == "OK")
    {
        var username = new String(Request.Form("username"));
        var password = new String(Request.Form("password"));
        var username2 = username.replace(/'/g,"''");
        var password2 = password.replace(/'/g,"''");
        var Cn = new ActiveXObject("ADODB.Connection");
            Cn.Open("driver={Microsoft Access Driver (*.mdb)};dbq=" + Server.MapPath("../mdb-database/ilproverbio.mdb"));
        var Sql = "SELECT * FROM login WHERE name = '" + username2 + "' AND pass = '" + password2 + "'";
        var EseguiLogin = Cn.Execute(Sql);
            if (EseguiLogin.EOF)
            {
                Cn.Close();
                Response.Write("ACCESSO NEGATO");
                Response.End;
            }
            else
            {
                Cn.Close();
                Session("username") = username;
                with (Response)
                {
                      Write("<p align='center'>");
                      Write("Benvenuto " + username + "!

");
                      Write("Ora puoi accedere a tutti i servizi
");
                      Write("Clicca qui!");
                      Write("</p>");
                }

            }
    }
    else
    {
%>

Come mai mi da questo errore?

Microsoft JScript compilation error '800a03f1'

Expected '}'

/login/login.asp, line 40

Come va corretto?

Grazie a tutti ciao

[Corwin]

codice:

    }
    else
    { }
%>

[Giuseppe C]

ora l'ho corretto, ma:

questo è lo script corretto grazie a te:

codice:

<%@LANGUAGE = JScript%>

<%
    var azione = new String(Request.QueryString("azione"));
%>

<%
    if (azione == "OK")
    {
        var username = new String(Request.Form("username"));
        var password = new String(Request.Form("password"));
        var username2 = username.replace(/'/g,"''");
        var password2 = password.replace(/'/g,"''");
        var Cn = new ActiveXObject("ADODB.Connection");
            Cn.Open("driver={Microsoft Access Driver (*.mdb)};dbq=" + Server.MapPath("../mdb-database/ilproverbio.mdb"));
        var Sql = "SELECT * FROM login WHERE name = '" + username2 + "' AND pass = '" + password2 + "'";
        var EseguiLogin = Cn.Execute(Sql);
            if (EseguiLogin.EOF)
            {
                Cn.Close();
                Response.Write("ACCESSO NEGATO");
                Response.End;
            }
            else
            {
                Cn.Close();
                Session("username") = username;
                with (Response)
                {
                      Write("<p align='center'>");
                      Write("Entra nell'Amministrazione!");
                      Write("</p>");
                }

            }
    }
    else
    { }
%>

questa è la pag html che invia i dati a quella di sopra:

codice:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Documento senza titolo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form action="login.asp" enctype="multipart/form-data" name="form1" target="_top">
  User 
  <input name="username" type="text" id="username" size="10">
  Psw 
  <input name="password" type="password" id="password" size="10">
  <input type="submit" name="Submit" value="Invia">
</form>
</body>
</html>

come mai se invio i dati mi da pag bianca?

Grazie per il tuo aiuto

[Corwin]

Tu controlli che request.querystring("azione") sia uguale a "OK" ma nel form che usi non esiste un <input> che si chiami "azione"...

[Giuseppe C]

e quindi, come posso sistemarlo?

Grazie per il tuo aiuto

[Giuseppe C]

Così, è corretto??

codice:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Documento senza titolo</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form action="login.asp" enctype="multipart/form-data" name="azione" target="_top">
  User 
  <input name="username" type="text" id="username" size="10">
  Psw 
  <input name="password" type="password" id="password" size="10">
  <input type="submit" name="azione" value="Invia">
</form>
</body>
</html>

[Corwin]

se cambi la riga

if (azione == "OK")

con

if (azione == "Invia")

dovrebbe funzionare.

[Giuseppe C]

io ho provato a risolvere così:

codice:

<%@LANGUAGE = JScript%>

<%
    var azione = new String(Request.QueryString("azione"));
%>

<html>
 <head>
  <title>Login</title>
 </head>
<body>
<%
    if (azione == "OK")
    {
        var username = new String(Request.Form("username"));
        var password = new String(Request.Form("password"));
        var username2 = username.replace(/'/g,"''");
        var password2 = password.replace(/'/g,"''");
        var Cn = new ActiveXObject("ADODB.Connection");
      	Cn.Open("driver={Microsoft Access Driver (*.mdb)};dbq=" + Server.MapPath("../mdb-database/ilproverbio.mdb"));
		var Sql = "SELECT * FROM e_blue_users WHERE uname = '" + username2 + "' AND pass = '" + password2 + "'";
        var EseguiLogin = Cn.Execute(Sql);
            if (EseguiLogin.EOF)
            {
                Cn.Close();
                Response.Write("ACCESSO NEGATO");
                Response.End;
            }
            else
            {
                Cn.Close();
                Session("username") = username;
                with (Response)
                {
                      Write("<p align='center'>");
                      Write("Benvenuto " + username + "!

");
                      Write("Ora puoi accedere a tutti i servizi
");
                      Write("Clicca qui!");
                      Write("</p>");
                }

            }
    }
    else
    {
%>
<form method="post" action="login.asp?azione=OK">
  <p align="center">[img]../img/login.gif[/img]

    <font color="#0000CC">Username</font>

    <input name="username" type="text" size="10">
    

    <font color="#0000CC">Password</font>

    <input name="password" type="password" size="10">
    

    <input type="submit" value="Login">
    <input type="reset" name="Submit" value="Cancella">
    

    <font color="#FF0000">Se non sei registrato

    Clicca Qui</font>
</form>
</p>
<%        
    }
%>
</body>
</html>

ma mi da questo errore:

Server.MapPath() error 'ASP 0175 : 80004005'

Disallowed Path Characters

/login/login.asp, line 20

The '..' characters are not allowed in the Path parameter for the MapPath method.

penso sia un errore nella stringa di connessione?

Che ne pensi?

Grazie, sei gentilissimo

[Giuseppe C]

up

[Corwin]

Probabilmente sei in hosting su win 2003 che impedisce l'uso di ../ con server.mappath e con gli include.

Prova a vedere se riesci a ricostruire il percorso al database con

codice:

var percorso = Request.ServerVariables("APPL_PHYSICAL_PATH") + "mdb-database\ilproverbio.mdb";

e poi

codice:

Cn.Open("driver={Microsoft Access Driver (*.mdb)};dbq=" + percorso));