ciao a tutti...
sto creando un sistema di login e ogni utente deve accedere alla propria area privata senza poter vedere quelle altrui.
Ho usato questo codice:
<%
dim nomeutente, conn, var_user, var_pwd, sql
var_user=request.form("nomeutente")
var_pwd=request.form("password")
Set Conn = Server.CreateObject("ADODB.Connection")
DSNtest="DRIVER={Microsoft Access Driver (*.mdb)}; "
DSNtest=dsntest & "DBQ=c:\dbutenza.mdb"
Conn.Open DSNtest
sql = "SELECT * FROM utenti WHERE nomeutente='" &var_user& "' AND password='" &var_pwd'"
conn.execute sql
nomeutente=sql.fields.item("nomeutente")
if not sql.eof then
response.redirect("/"&nomeutente&"/home.asp")
else
response.redirect("index.asp")
end if
conn.close()
sql.close()
%>
ma mi dà sempre
# Tipo di errore:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][Driver ODBC Microsoft Access] Errore di sintassi nella stringa nell'espressione della query 'nomeutente='pippo' AND password='pippo'.
/loggin.asp, line 14
nonostante abbia verificato che nomi dei campi, della tabella e del db sono corretti...
potete aiutarmi col codice? o suggerirmi un metodo per ottenere ciò che mi serve?
GRAZIE
sto creando un sistema di login e ogni utente deve accedere alla propria area privata senza poter vedere quelle altrui.
Ho usato questo codice:
<%
dim nomeutente, conn, var_user, var_pwd, sql
var_user=request.form("nomeutente")
var_pwd=request.form("password")
Set Conn = Server.CreateObject("ADODB.Connection")
DSNtest="DRIVER={Microsoft Access Driver (*.mdb)}; "
DSNtest=dsntest & "DBQ=c:\dbutenza.mdb"
Conn.Open DSNtest
sql = "SELECT * FROM utenti WHERE nomeutente='" &var_user& "' AND password='" &var_pwd'"
conn.execute sql
nomeutente=sql.fields.item("nomeutente")
if not sql.eof then
response.redirect("/"&nomeutente&"/home.asp")
else
response.redirect("index.asp")
end if
conn.close()
sql.close()
%>
ma mi dà sempre
# Tipo di errore:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][Driver ODBC Microsoft Access] Errore di sintassi nella stringa nell'espressione della query 'nomeutente='pippo' AND password='pippo'.
/loggin.asp, line 14
nonostante abbia verificato che nomi dei campi, della tabella e del db sono corretti...
potete aiutarmi col codice? o suggerirmi un metodo per ottenere ciò che mi serve?
GRAZIE