Problema Redirect login

[lapiadina]

Ciao a tutti, utilizzo questo codice per il login:
...
data.source = "SELECT * FROM users WHERE username = '" & request.form("username") & "'"
data.open
if data.eof then
text = "USERNAME non corretto! Riprovare"
data.close
else
if request.form("password") = data("pword") then
session("username") = "user"
Response.Redirect("default_user.asp")
data.close
ElseIf request.form("password") = data("pword") then
session("username") = "admin"
Response.Redirect("default_admin.asp")
data.close
else
text = "PASSWORD non valida! Riprovare"
data.close
end if
end if
end if
if session("username") = "" then
...

il problema è che inserendo usr e psw corretti mi rimanda sempre alla pagina dafault_user.asp, mantre invece mi dovrebbe mandare alla default_admin.asp se inserisco la login dell'admin e alla default_user.asp se inserisco la login dell'user.

un aiutino?

[willybit]

ciao lapiadina,

nella tabella users esiste un campo che indica chi è admin e chi è user?

[lapiadina]

ciao willybit, si il campo è "username"
in allegato uno screenshot della tabella del db:

[willybit]

codice:

data.source = "SELECT * FROM users WHERE username = '" & Replace(request.form("username"),"'","''") & "'"
data.open
if data.eof then
  text = "USERNAME non corretto! Riprovare"
else
  if request.form("password") = data("pword") then
    session("username") = data.fields("username").Value
    if session("username")="admin" then
      Response.Redirect("default_admin.asp")
    elseif session("username")="user" then
      Response.Redirect("default_user.asp")
    end if
  else
    session("username") = ""
    text = "PASSWORD non valida! Riprovare"
  end if
  data.close
end if

[lapiadina]

Grazie willybit!! Perfetto!!
c'ero quasi..dai + o -...
Ma una cosina perchè aggiungere il "Replace"? non bastava il "request.form"

[willybit]

senza il replace, se qualcuno inserisce un apice, la pagina va in errore