Asp... autenticazione, sicuramente è una cazzata ma non riesco

**lnessuno** · 15-06-2004, 18:47

codice:

<%
username = request.form ("username")
password = request.form ("password")

Set Conn = Server.createobject("ADODB.Connection")
Conn.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& Server.MapPath("forum.mdb")
Conn.Open

Set RS = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT * from T_Utenti where Username = " & username
RS.Open SQL, Conn, 2, 1

if not rs.eof then
	if rs("Password") = password then
		session("User") = rs("Username")
		response.write "benvenuto " & session("User")
	else
		response.write "Nome utente o password non validi. Riprova"
		session.abandon
	end if
end if

rs.close
	set rs = nothing
conn.close
	set conn = nothing

%>

non capisco, sembrerebbe tutto a posto però mi da questo errore:

Microsoft OLE DB Provider for ODBC Drivers errore "80040e10"

[Microsoft][Driver ODBC Microsoft Access] Parametri insufficienti. Previsto 1.

/autentica.asp, riga 11

any idea?

**Shagrat** · 15-06-2004, 18:48

username è valorizzata?

**lnessuno** · 15-06-2004, 18:50

si, ho fatto un <%=username%> di prova in mezzo al codice e mi ha dato in output il nome utente, come dovrebbe fare

**Shagrat** · 15-06-2004, 18:53

codice:

<%
username = request.form ("username")
password = request.form ("password")

Set Conn = Server.createobject("ADODB.Connection")
Conn.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& Server.MapPath("forum.mdb")
Conn.Open

Set RS = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT * from T_Utenti where Username = " & username
response.write SQL:response.end
RS.Open SQL, Conn, 2, 1

if not rs.eof then
	if rs("Password") = password then
		session("User") = rs("Username")
		response.write "benvenuto " & session("User")
	else
		response.write "Nome utente o password non validi. Riprova"
		session.abandon
	end if
end if

rs.close
	set rs = nothing
conn.close
	set conn = nothing

%>

cosa ti viene scritto?

**lnessuno** · 15-06-2004, 18:55

SELECT * from T_Utenti where Username = ToX

forse ho capito, mi servono gli apici singoli... per far uscire fuori una cosa tipo

SELECT * from T_Utenti where Username = 'ToX'

può essere?

**lnessuno** · 15-06-2004, 18:56

infatti, è bastato quello... grazie 1000 per l'aiuto!

non ci avevo proprio pensato a guardare come mi passava la stringa :tongue:

**Shagrat** · 15-06-2004, 18:56

si devi fare cos':

codice:

SQL = "SELECT * from T_Utenti where Username = '" & username & "'"

Discussione: Asp... autenticazione, sicuramente è una cazzata ma non riesco

Strumenti discussione

Ricerca discussione

Visualizza

Asp... autenticazione, sicuramente è una cazzata ma non riesco

Permessi di invio