Accesso dedicato utenti

[lore_21]

ciao a tutti...
sto creando un sistema di login e ogni utente deve accedere alla propria area privata senza poter vedere quelle altrui.
Ho usato questo codice:

<%
dim nomeutente, conn, var_user, var_pwd, sql

var_user=request.form("nomeutente")
var_pwd=request.form("password")

Set Conn = Server.CreateObject("ADODB.Connection")
DSNtest="DRIVER={Microsoft Access Driver (*.mdb)}; "
DSNtest=dsntest & "DBQ=c:\dbutenza.mdb"
Conn.Open DSNtest


sql = "SELECT * FROM utenti WHERE nomeutente='" &var_user& "' AND password='" &var_pwd'"
conn.execute sql

nomeutente=sql.fields.item("nomeutente")

if not sql.eof then
response.redirect("/"&nomeutente&"/home.asp")
else
response.redirect("index.asp")
end if

conn.close()
sql.close()

%>


ma mi dà sempre

# Tipo di errore:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][Driver ODBC Microsoft Access] Errore di sintassi nella stringa nell'espressione della query 'nomeutente='pippo' AND password='pippo'.
/loggin.asp, line 14

nonostante abbia verificato che nomi dei campi, della tabella e del db sono corretti...
potete aiutarmi col codice? o suggerirmi un metodo per ottenere ciò che mi serve?

GRAZIE

 

[PoLe]

Leggi per bene qui, c'è tutto ciò che è necessario sapere
https://www.mrw.it/fareweb/asp/guida_asp_db/

 

[lore_21]

perdonatemi, ma non riesco a capire come posso rimediare al mio problema...ho letto tutta la guida ma non saprei come applicarla al mio caso...cioè è un errore di connessione o c'è qualcos'altro

grazie

 

[lukeonweb]

E' sbagliata la sintassi della query.

Tu scrivi:

"SELECT * FROM utenti WHERE nomeutente='" &var_user& "' AND password='" &var_pwd'"

Scrivi cosi:

"SELECT * FROM utenti WHERE nomeutente='" &var_user& "' AND password='" &var_pwd& "'"

Ciao!