Area Riservata
Accesso
<%
Dim N_Lista
N_Lista = request.cookies("Lista")
%>
<%
Dim controllo
controllo = "0"
'**************************************************************
' PRELEVA L'USERNAME O LA PASSWORD INSERITI
'**************************************************************
Dim N_password
Dim N_pin
N_Password = Replace(Request.Form("password"), "'", "''")
N_Pin = Replace(Request.Form("pin"), "'", "''")
'**************************************************************
' CONTROLLA INNANZITUTTO SE E' STATO PASSATO UN VALORE, CIOE' VERIFICA
' CHE I CAMPI "Paswword" o "Pin" NON SIANO VUOTI
'**************************************************************
' Se è inserita la password
'**************************************************************
IF N_password <> "" then
'**************************************************************
' Verifica fino alla fine del file
' se la trova riporta i campi contenuti nell'archivio
' inerenti alla lista associata
'**************************************************************
Dim Conn
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)};" & "DBQ=" & server.mappath("/mdb-database/E-commerce.mdb")
Conn.Open
SQL = "SELECT * FROM admins where password = '" & N_password &"'"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.Open sql,conn,3,3
IF rs.Eof Then
contollo = "1"
else
Response.cookies("Password")=rs("password")
Response.cookies("Lista")=rs("lista")
n_lista = rs("lista")
controllo = "2"
End If
rs.Close
Set rs = Nothing
Conn.Close
set Conn = Nothing
End If
'**************************************************************
' Se è inserit il PIN
'**************************************************************
IF N_Pin <> "" THEN
'**************************************************************
' Verifica fino alla fine del file
' se lo trova riporta i campi contenuti nell'archivio
' inerenti alla lista associata
'**************************************************************
Dim Conn_pin
Set Conn_pin = Server.CreateObject("ADODB.Connection")
Conn_pin.ConnectionString="DRIVER={Microsoft Access Driver (*.mdb)};" & "DBQ=" & server.mappath("/mdb-database/E-commerce.mdb")
Conn_pin.Open
SQL = "SELECT * FROM admins where pin = '" & N_pin &"'"
Set rs_pin = Server.CreateObject("ADODB.Recordset")
rs_pin.Open sql,conn_pin,3,3
IF rs_pin.Eof Then
contollo = "1"
else
Response.cookies("Pin")=rs_pin("pin")
Response.cookies("Lista")=rs_pin("lista")
n_lista = rs_pin("lista")
controllo = "2"
End If
rs_pin.Close
Set rs_pin = Nothing
Conn_pin.Close
set Conn_pin = Nothing
END IF
'**************************************************************
' Se la variabile Controllo = 0
' Visualizza un messaggio e ritorna alla pagina inserimento password
'**************************************************************
If Controllo = "0" Then
'**************************************************************
' CAMPI "PIN" E "PASSWORD" VUOTI
'**************************************************************
%>
Almeno uno dei campi deve essere inserito!
<%
response.redirect "Cancella_list.asp"
End IF
'**************************************************************
' Se la variabile Controllo = 1 (non trovati record
' Visualizza un messaggio e ritorna alla pagina inserimento password
'**************************************************************
If Controllo = "1" Then
'**************************************************************
' CAMPI "PIN" o "PASSWORD" ERRATI
'**************************************************************
%>
La PASSWORD o il codice PIN non é corretta!
<%
response.redirect "Cancella_list.asp"
End IF
'**************************************************************
' CAMPI "PIN" o "PASSWORD" INSERITI CONTEMPORANEAMENTE
'**************************************************************
IF N_password <> "" AND N_Pin <> "" THEN
%>
Solo uno dei campi deve contenere dati!
<%
response.redirect "Cancella_list.asp"
END IF
'**************************************************************
' CAMPO "PASSWORD" Accettato reindirizza la procedura
' passando i paramtri di accesso alla lista
'**************************************************************
if N_password <> "" THEN
response.redirect("Prodotti_list.asp?az=list&fcampo=Marca&fcosa="&n_lista)
End If
'**************************************************************
' CAMPO "PIN" Accettato reindirizza la procedura
' su default_pin.asp passando i paramtri di accesso alla lista
'**************************************************************
If N_pin <> "" THEN
response.redirect("Prodotti_list.asp?az=list&fcampo=Marca&fcosa="&n_lista)
End If
%>