ciao a tutti, avrei dei problemi nell'implementazione dell' applicazione sul mio guestbook.qualcuno più preparato di me potrebbe darmi una mano? Grazie mille,ciao ciao
Allora,io ho seguto le indicazioni dal blog di Imente,ma non riesco a farlo funzionare,come al solito non riesco a capire dove devo inserire lo script. ecco il codice della mia pagina
<%
messaggio = Replace(Replace(Request.Form("messaggio"), chr(13), "<BR>", 1) , "'", "′")
autore = Replace(Request.Form("autore"), "'", "′")
email = Replace(Request.Form("email"), "'", "′")
nospam = Replace(Request.Form("nospam"), "'", "′")
data = Date()
IF autore = "" or Instr(email, "@") = 0 or Instr(email, ".") = 0 or nospam <> "" then
<%
Response.Redirect "guestbook_compila.asp"
%>
<%
else
url_DB = "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("/mdb-database/xxxx.mdb")
Set Conn = Server.CreateObject("ADODB.Connection")
conn.Open url_DB
' APRE LA CONNESSIONE AL DATABASE
Set RecSet = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT * FROM book"
RecSet.Open SQL, Conn, adOpenStatic, adLockOptimistic
Recset.Addnew
RecSet("messaggio") = messaggio
RecSet("autore") = autore
RecSet("email") = email
RecSet("nospam") = nospam
RecSet("data") = data
RecSet.Update
RecSet.Close
Conn.Close
Response.Redirect "guestbook_read.asp"
end if
%>
########### ECCO IL CODICE DA IMPLEMENTARE NELLA PAGINA,con le spiegazioni prese direttamente da imente -->
INSERIRE PRIMA dell'inserimento nel db (o comunque del controllo dell'utilizzo dei dati del form) queste poche linee
<%
'**** START WBSECURITY ****************************************************
dim wbs_securitycode, wbs_currentsecuritycode, wbs_isvalid
wbs_securitycode = request.form("securitycode")
wbs_currentsecuritycode = getSecurityCode(session("wbsecurity-generator"))
session("wbsecurity-generator") = getSecurityCodeGenerator()
wbs_isvalid = (wbs_currentsecuritycode = wbs_securitycode)
'**** END WBSECURITY ******************************************************
%>
infine il vostro discriminante sarà
WBS_ISVALID
if wbs_isvalid then
'codice corretto
SQL = "..."
conn.execute SQL
else
'codice non corretto
response.write "attenzione, il codice di controllo non è stato inserito correttamente
end if
############################
help.....
Allora,io ho seguto le indicazioni dal blog di Imente,ma non riesco a farlo funzionare,come al solito non riesco a capire dove devo inserire lo script. ecco il codice della mia pagina
<%
messaggio = Replace(Replace(Request.Form("messaggio"), chr(13), "<BR>", 1) , "'", "′")
autore = Replace(Request.Form("autore"), "'", "′")
email = Replace(Request.Form("email"), "'", "′")
nospam = Replace(Request.Form("nospam"), "'", "′")
data = Date()
IF autore = "" or Instr(email, "@") = 0 or Instr(email, ".") = 0 or nospam <> "" then
<%
Response.Redirect "guestbook_compila.asp"
%>
<%
else
url_DB = "driver={Microsoft Access Driver (*.mdb)};dbq=" & server.mappath("/mdb-database/xxxx.mdb")
Set Conn = Server.CreateObject("ADODB.Connection")
conn.Open url_DB
' APRE LA CONNESSIONE AL DATABASE
Set RecSet = Server.CreateObject("ADODB.Recordset")
SQL = "SELECT * FROM book"
RecSet.Open SQL, Conn, adOpenStatic, adLockOptimistic
Recset.Addnew
RecSet("messaggio") = messaggio
RecSet("autore") = autore
RecSet("email") = email
RecSet("nospam") = nospam
RecSet("data") = data
RecSet.Update
RecSet.Close
Conn.Close
Response.Redirect "guestbook_read.asp"
end if
%>
########### ECCO IL CODICE DA IMPLEMENTARE NELLA PAGINA,con le spiegazioni prese direttamente da imente -->
INSERIRE PRIMA dell'inserimento nel db (o comunque del controllo dell'utilizzo dei dati del form) queste poche linee
<%
'**** START WBSECURITY ****************************************************
dim wbs_securitycode, wbs_currentsecuritycode, wbs_isvalid
wbs_securitycode = request.form("securitycode")
wbs_currentsecuritycode = getSecurityCode(session("wbsecurity-generator"))
session("wbsecurity-generator") = getSecurityCodeGenerator()
wbs_isvalid = (wbs_currentsecuritycode = wbs_securitycode)
'**** END WBSECURITY ******************************************************
%>
infine il vostro discriminante sarà
WBS_ISVALID
if wbs_isvalid then
'codice corretto
SQL = "..."
conn.execute SQL
else
'codice non corretto
response.write "attenzione, il codice di controllo non è stato inserito correttamente
end if
############################
help.....