pagina di login in asp

[polimnia88]

Ciao a tutti,
premetto che non sono una programmatrice e soprattutto che non ho mail lavorato in asp, ho fatto qualcosina in php ma non tanto... dunque il mio problema è questo:
Devo creare un sito nel quale in una pagina l'utente si può registrare in un db, in un'altra si può loggare, in un'altra (se loggato) può fare delle operazioni.
La mia idea era quella di usare le sessioni ma non so come fare...
Facendo finta che l'utente sia identificato solo dallo user nel db, io mettere nella pagina di login un form con un input di testo (user),andrei a controllare nel mio db(database.mdb) e lo salverei nella sessione

 <form name="login" method="get" action="login.asp">
<input type="text" name="nick">
</form>
<%
	var rec;
	var myString;
	rec = Server.CreateObject("ADODB.Recordset");
	myString = " Select* from users where nick=&Request.QueryString('nick')&"; //qui devo aver sbagliato qualcosa perchè non funziona
	rst = con.Execute(sSQLString);
	if (rec==1)
	{
		Response.write("Login riuscito correttamente");
		 Session("nick") = Request.QueryString("nick"); 
	}
	else
	{	
		Response.write("Login non riuscito! Siamo spiacenti ma lo username da te indicato non risulta nei nostri database.")
	}
	%>

la connessione col db l'ho fatta così e l'ho inserita nel <head>:

<%
		var con;
		var conString;
		con = Server.CreateObject("ADODB.Connection");
		conString = "Provider=Microsoft.Jet.OLEDB.4.0; "
	+ "Data Source=" +Server.MapPath("payments.mdb");
		con.Open(conString);
			%>

Cosa ne pensate fin qui? sicuramente sbaglio qualcosa..

 

[polimnia88]

Ho fatto delle modifiche, prima di tutto ho scritto la connessione al db e il controllo nella pagina operazioni.asp(che è la pagina a cui invio i dati del form col get) e non login.asp e questo è il risultato(che comunque non mi funziona)

<%
		var con;
		var conString;
		con = Server.CreateObject("ADODB.Connection");
		conString = "Provider=Microsoft.Jet.OLEDB.4.0; "
	+ "Data Source=" +Server.MapPath("payments.mdb");
		con.Open(conString);
		%>
	

<!-- if nome utente presente nel db ok ti sei loggato-->
    <!--script xk se non ti loggi non puoi fare niente altrimenti si
    quindi uso le sessioni -->
        <%
		Dim strUser;
		strUser = Replace(Request.QueryString("nick") , "'", "'");
		var sql;
		sql = "SELECT* FROM users WHERE nick='" & strUser & "'";
		Set rsUtenti = conn.Execute(sql)
		
		Dim autenticato
		if (rsUtenti.EOF) 
			Session("Autenticato") = "OK"
		else
			Response.Redirect("login.asp")
		
		rsUtenti.Close
		Set rsUtenti = Nothing
		%>

 

[polimnia88]

Trovato errore mischiavo vb con js x cui ho cambiato i dim con var e inserito questa riga di codice
<% @ language="javascript" %>

e ora mi da questo errore:

Errore di compilazione di Microsoft JScript error '800a03ec'

Previsto ';'

/prova/progetto/operazioni.asp, riga 30

Set rsUtenti = conn.Execute(sql);

 

[Paolo69]

Fai così, scaricati questi script già completi e commentati:

http://aranzulla.tecnologia.virgilio.it/download/libri/script.zip

Fonte: http://aranzulla.tecnologia.virgilio.it/creare-un-sito-in-asp

Poi al massimo ne discutiamo insieme, partire da zero in un forum ci vuole una vita per realizzare qualcosa.

Facci sapere