רוטר - בASP אחרי שעשיתי הרשמה לתוך מסד נתונים ACESS פשוט

האשכול	מחבר	תאריך כתיבה	מספר
זה פשוט מאוד.	ronen333	18.05.07 13:02	1
אין תחביר אחר אחי? במקום ה'' , & ' הזה המורה שלי אמר שיש אחר אנלא זוכר	nsigns	18.05.07 22:16	2
על מה אתה מדבר?	ronen333	19.05.07 09:05	3
תראה בסוף עשיתי לוגין כזה:	nsigns	20.05.07 20:54	4
כל אחד חושב אחרת =/	ronen333	20.05.07 22:22	5
בקודים של שניכם לא ראיתי בדיקה לגבי SQL INJECTION... ממליץ לבדוק...	Sn00py	21.05.07 07:26	6
פרויקט בית ספר.	ronen333	21.05.07 11:41	7
:) אין בעיה, אם יש ביקוש לנושא הזה	Sn00py	21.05.07 11:46	8
אווקי תודה רבה	ronen333	21.05.07 15:20	9
בדיוק לא צריך לאבטח רק להראות שאנחנו יודעים ASP	nsigns	21.05.07 17:12	10

האשכול

מחבר

תאריך כתיבה

מספר

זה פשוט מאוד.

ronen333

18.05.07 13:02

אין תחביר אחר אחי? במקום ה'' , & ' הזה המורה שלי אמר שיש אחר אנלא זוכר

nsigns

18.05.07 22:16

על מה אתה מדבר?

ronen333

19.05.07 09:05

תראה בסוף עשיתי לוגין כזה:

nsigns

20.05.07 20:54

כל אחד חושב אחרת =/

ronen333

20.05.07 22:22

בקודים של שניכם לא ראיתי בדיקה לגבי SQL INJECTION... ממליץ לבדוק...

Sn00py

21.05.07 07:26

פרויקט בית ספר.

ronen333

21.05.07 11:41

:) אין בעיה, אם יש ביקוש לנושא הזה

Sn00py

21.05.07 11:46

אווקי תודה רבה

ronen333

21.05.07 15:20

בדיוק לא צריך לאבטח רק להראות שאנחנו יודעים ASP

nsigns

21.05.07 17:12


<% If Request.Form("nick")<>"" And Request.Form("pass")<>"" Then %><%
nick=Request.Form("nick")
pass=Request.Form("pass")
%>
<%
		Set oConn = Server.CreateObject("ADODB.Connection")
		Set rs=Server.CreateObject("ADODB.Recordset")
		oConn.Open "Driver={Microsoft Access Driver (*.mdb)};" & _
				   "Dbq= D:\content\users1\aviad\db\rishum.mdb;" & _
                                   "Uid=admin;" & _
                                   "Pwd=;"
		
		sql="SELECT * FROM table1 WHERE fname='" & nick & "' AND dpass='" & pass & "'"
		rs.Open sql, oConn, 3, 3
%>
		
		<% If rs.EOF Then %>
<center>
<font color=red>השם משתמש או הסיסמה אינם נכונים.</font>
<br>
<a href="http://users1.nofeehost.com/aviad/login.html">
לחץ כאן על מנת לנסות להתחבר שנית
</a>
</center>
		<% Else %>
			<% Session("ID")=rs.fields("id") %>
			<% Response.redirect("http://users1.nofeehost.com/aviad/") %>
		
		<% End If %>
<%
rs.Close
oConn.Close
Set rs=nothing
Set oConn= nothing
%>
		
<% Else %>
<center>
		אנא הכנס שם משתמש וסיסמה.
<br>	
<a href="http://users1.nofeehost.com/aviad/login.html">
		לחץ כאן כדי לחזור לדף ההתחברות.
</a>
</center>
<% End If %>

Dim objConn, objRS

Set objConn = Server.CreateObject("ADODB.Connection")
conString = "DBQ=database.mdb"
objConn.open "Driver={Microsoft Access Driver (*.mdb)};Dbq=" & server.mapPath("database.mdb") & ";Uid=admin;Pwd=;"

Set objRS = Server.CreateObject("ADODB.RecordSet")
strQ = "SELECT * from userlogin where username = '" & Request.Form("user1")
strQ = strQ & "' and password = '" & Request.Form("pass1") & "'"

objRS.Open strQ, objConn

If Request.Form("pass1") > "" Then
If objRS.EOF Then
Response.Write "<Center>ההתחברות נכשלה <INPUT type=button value=חזרה onClick=history.back()></Center>"
Else
Response.Redirect("regmenu.html")
End If
End If

objRS.close
objConn.close
Set objRS = Nothing
Set objConn = Nothing
%>