PDA

View Full Version : [ASP] Urgentissimo!! Dov'è l'errore?? Aiuto!!

Cecco BS
25-06-2003, 11:47
Sto facendo un modulo per l'accesso ad una pagina. Nel modulo si deve poter inserire USERNAME, PASSWORD e CODICE CLIENTE. L'accesso deve venir permesso SOLO se username, codice cliente e password corrispondono ai dati presi dalla tabella SQL.

La pagina che ho fatto io permette di entrare anche digitando uno solo dei tre dati e, paradossalmente, anche senza dighitare nulla (si viene indirizzati ai dati dell'utente che ha codice cliente uguale a 0, cioè il primo).

Ecco il codice ASP:

logincheck.asp, dove si effettua il login e viene restituito un testo di risposta. E' la pagina di risposta di un modulo, come si capisce dalle prime righe dello script che richiamano i dati dal modulo stesso.

<%
Dim Connection, RS,login,password,codclie
login=Request.Form("login")
password=Request.Form("password")
codclie=Request.Form("codclie")

set conn1=Server.CreateObject("ADODB.Connection")
conn1.Open "Provider=SQLOLEDB;SERVER=SERVER1;DATABASE=xyz;UID=xxx;PWD=xxx"
Set RS = conn1.Execute("SELECT * FROM T_ANACLI WHERE cod_cli='"&codclie&"'")

if not RS.EOF Then
if Rs("password")=password AND ("codclie")=codclie then
Session("login")=Rs("login")
Session.Timeout=10
end if
end if
%>
<html>
<head>
<title>GESTIONE ARCHIVI DAL WEB</title>
</head>
<body>
<p align="center"><b>GESTIONE ARCHIVI DAL WEB</b></p>
<p align="left">Cliente: <%=Rs("COD_CLI")%>, <%=Rs("NOME")%></p>
</body>
</html>

Help me :muro: :muro:
cionci
25-06-2003, 12:27
<%
Dim Connection, RS,login,password,codclie
login=Request.Form("login")
password=Request.Form("password")
codclie=Request.Form("codclie")

set conn1=Server.CreateObject("ADODB.Connection")
conn1.Open "Provider=SQLOLEDB;SERVER=SERVER1;DATABASE=xyz;UID=xxx;PWD=xxx"
Set RS = conn1.Execute("SELECT * FROM T_ANACLI WHERE cod_cli='"&codclie&"'")

if not RS.EOF Then
if Rs("password")=password AND ("codclie")=codclie then
Session("login")=Rs("login")
Session.Timeout=10
%>
<html>
<head>
<title>GESTIONE ARCHIVI DAL WEB</title>
</head>
<body>
<p align="center"><b>GESTIONE ARCHIVI DAL WEB</b></p>
<p align="left">Cliente: <%=Rs("COD_CLI")%>, <%=Rs("NOME")%></p>
</body>
</html>
<%
end if
end if
%>
Cecco BS
25-06-2003, 17:41
modificando in questo modo il codice come pagina di risposta viene visualizzata una pagina totalmente bianca!! :D :confused: :confused: :muro:
cionci
25-06-2003, 17:43
Certo...quando sbagli password e username...
cionci
25-06-2003, 17:48
Allora così ti va bene ?

<%
Dim Connection, RS,login,password,codclie
login=Request.Form("login")
password=Request.Form("password")
codclie=Request.Form("codclie")

set conn1=Server.CreateObject("ADODB.Connection")
conn1.Open "Provider=SQLOLEDB;SERVER=SERVER1;DATABASE=xyz;UID=xxx;PWD=xxx"
Set RS = conn1.Execute("SELECT * FROM T_ANACLI WHERE cod_cli='"&codclie&"'")
<%
<html>
<head>
<title>GESTIONE ARCHIVI DAL WEB</title>
</head>
<body>
<p align="center"><b>GESTIONE ARCHIVI DAL WEB</b></p>
%>
if not RS.EOF Then
if Rs("password")=password AND ("codclie")=codclie then
Session("login")=Rs("login")
Session.Timeout=10
%>
<p align="left">Cliente: <%=Rs("COD_CLI")%>, <%=Rs("NOME")%></p>
<%
Else
%>
<p align="center">Errore di login !!!</p>
<%
end if
Else
%>
<p align="center">Errore di login !!!</p>
<%
end if
%>
</body>
</html>

Se poi ti devo fare ancora dell'altro codice dimmelo :o
Cecco BS
25-06-2003, 17:49
no, anche quando metto password username e codice corretti!! :confused:
Cecco BS
25-06-2003, 17:53
adesso sono a casa e non ho il server sottomano, domani mattina lo provo e poi ti faccio sapere...