Modificare il file:
\Admin\verifica_OLD.asp
<html> <head> <title>AREA RISERVATA</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head> <body background="../immagini/bg_sfumato.jpg"> <p align="center"><b><font face="Verdana" size="5" color="#FFFFFF">Area Riservata Utenti</font><font face="Verdana" size="4" color="#FFFFFF"> <br> <br> Accesso<br> <br> <img src="../immagini/unlock_file.gif" width="40" height="47"></font></b></p> <!-- #include file = "adovbs.inc" --> <% ' PRELEVA L'USERNAME E LA PASSWORD INSERITI Dim N_password Dim N_pin N_Password = Replace(Request.Form("password"), "'", "''") N_Pin = Replace(Request.Form("pin"), "'", "''") '************************************************************** Dimm Conn Set Conn = Server.CreateObject("ADODB.Connection") Conn.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)}; & "DBQ=" & server.mappath("/mdb-database/E-commerce.mdb") Conn.Open SQL = "SELECT * FROM admins where password = '" & N_password &"' OR pin = '" & N_pin &"'" Set rs = Server.CreateObject("ADODB.Recordset") rs.Open sql,conn,3,3 ' CONTROLLA INNANZITUTTO SE E' STATO PASSATO UN VALORE, CIOE' VERIFICA ' CHE I CAMPI "Paswword" o "Pin" NON SIANO VUOTI ' Se è inserita la password o il Pin IF N_password <> "" OR N_Pin <> ""then ' TUTTO OK... ' PERCORSO DEL DATABASE url_DB = "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("/mdb-database/E-commerce.mdb") Set Conn = Server.CreateObject("ADODB.Connection") conn.Open url_DB Set RecSet = Server.CreateObject("ADODB.Recordset") '************************************************** '* aggiunta '************************************************** Set RS = Server.CreateObject("ADODB.Recordset") SQL = "SELECT * FROM admins where password = '" & N_password &"' OR pin = '" & N_pin &"'" RecSet.Open SQL, Conn, adOpenStatic, adLockOptimistic RS.Open SQL, Conn, adOpenkeyset '******************************************************* ' * Carica la variabile area '********************************************************* ' CONTROLLA SE L'UTENTE ESISTE IF Not RecSet.Eof Then ' UTENTE ESISTENTE ' IMPOSTA DUE SESSION: ' - LOGGATO, CON IL VALORE DI TRUE ' - USERNAME, CON IL SUO USERNAME ' Carica la variabile del campo Lista Lista = RecSet("Lista") Session("Loggato") = True Session("password") = password Session("Lista") = lista response.redirect "../default.asp" Else ' ALTRIMENTI ... UTENTE NON ESISTENTE ' IMPOSTA LA SESSION "LOGGATO" CON ' IL VALORE DI FALSE Session("Loggato") = False End IF ' Chiude la connessione al DB RecSet.Close Set RecSet = Nothing Conn.Close Set Conn = Nothing IF Session("Loggato") = True then 'response.redirect "../default.asp" ELSE ' DATI NON CORRETTI (UTENTE INESISTENTE - USERNAME/PASSWORD NON CORRETTI) %> <hr color="#0a3b82"> <p align="center"><b><font face="Verdana" size="4" color="#FF0000">Password o Pin non corretti!</font></b></p> <hr color="#0a3b82"> <% End IF Else ' CAMPI "PIN" E "PASSWORD" VUOTI %> <hr color="#ff0000"> <p align="center"><b><font face="Verdana" size="4" color="#FF0000">Almeno uno dei campi deve essere inserito!</font></b></p> <hr color="#ff0000"> <% End IF %> </body> </html>
[
Íàçàä
]