Se sei XXX vedi solo tutte le YYY

[fraude]

Salve a tutti, sono alla ricerca di suna soluzione che soddisfi le seguenti necessità:
- ho un'area riservata di un sito dove si accede tramite login e password registrate in un dbase;
- nell'area riservata è possibile consultare, caricare o modificare alcuni dati sensibili;
- i dati contenuti nella tabella del dbase si distinguono perchè hanno un campo della tbl che distingue i record in questo modo:

-Pippo; Viterbo
-Francesco; Latina
-Giovanni; Roma
-Federico; Frosinone
-Giulia; Roma
-Orazio; Roma
etc

dove la città è il campo che potrebbe raccogliere i records.
Al momento quanto un utente si autentica visualizza tutti i records del dbase (quindi tutti gli utenti di Roma, Viterbo,etc) mentre sarebbe opportuno che secondo "un parametro che non so ancora" se Giovanni di Roma si autentica deve vedere solo gli utenti Giulia ed Orazio, mentre non gli dovrebbero essere visibili i records che non hanno nulla a che vedere con Roma.
Spero d'essermi spiegato e di sapere come devo organizzarmi.
Grazie

[optime]

il problema sta proprio in quel "non so ancora". devi mettere in piedi una tabella di "profili" e poi associare le info ai profili (anche con una terza tabella). da li' in poi il discorso e' in discesa.

[fraude]

Originariamente inviato da optime
il problema sta proprio in quel "non so ancora". devi mettere in piedi una tabella di "profili" e poi associare le info ai profili (anche con una terza tabella). da li' in poi il discorso e' in discesa.

Grazie per aver risposto; ma questo "non so ancora" non potrebbe essere il campo 'citta' della tabella in cui raccolgo i dati?

[Shagrat]

non potresti fare una cosa del tipo:

l'utente fa il login
controllo di ce città è l'utente
faccio una select mirata tipo:

codice:

str="select * from tabella where città='"&cittautente&"'"

[fraude]

Grazie per il suggerimento, questa è la pagina di autenticazione:

codice:

<%
	' Dichiarazione variabili
	dim intTest
		intTest="0"
	'Verifico se manca il nome utente
	if request.form("user")="" or request.form("code")="" then
		response.redirect "a_ris.asp?Id=1"
	end if

	' Apro il database
	dim strCode
		strCode="innovatel"
	dim n_user
		n_user=replace(request.form("user"),"'","''")
	dim n_code
		n_code=replace(request.form("code"),"'","''")
	

	Set Conn=Server.CreateObject("ADODB.Connection") 

	strConn="driver={Microsoft Access Driver (*.mdb)}; " 
	strConn=strConn & " DBQ=" & Server.MapPath("user_reg.mdb") 
	strConn=strConn & ";pwd=" & strCode

	Conn.Open strConn
	sql = "SELECT * FROM user WHERE name='"&n_user&"'  AND code='"&n_code&"'"
	Set rs = Server.CreateObject("ADODB.Recordset")

	rs.Open sql, conn ,3,3
	
	'verifico che esista davvero

	if rs.eof then
		intTest="1"
	else
		intTest="2"
	end if

	'chiudo il database
	rs.Close
	set rs = Nothing
	conn.Close 
	set conn = Nothing
	
	'avvviso ke il nome è già presente
	if intTest="1" then
		response.redirect "a_ris.asp?Id=2"
	else
		response.redirect "pag_ris.asp"
	end if
%>

come vedi c'è già una query di selezione; su quella devo eseguire le modifiche?

[fraude]

up

[fraude]

upp