Just nu i M3-nätverket
Jump to content

Formulär / Db


Jonkenilsson

Recommended Posts

Jonkenilsson

Hej på er alla kunniga asp-programerare. Undrar om någon av er skulle vilja vara så vänlig att hjälpa en newbe.

 

Jag har ett inloggningsformulär som inte går mot någon bas utan mot en hårdkodad fil. Denna skickar användaren vidare till olika sidor beroende på vem det är som lggat in.

 

Jag vill sedan att den slutgiltiga sidan ska kunna använda ett värde som skrivits i formuläret. Glasklart?

 

De sidor jag har är:

INDEX.ASP (Här är formuläret)

 

<HTML><BODY>

<FORM method=[GRÅ]"POST"[/GRÅ] action=[GRÅ]"../login/login.asp"[/GRÅ]>
<font face=[GRÅ]"Verdana"[/GRÅ] size=[GRÅ]"1"[/GRÅ]>Användarnamn:</font> <INPUT type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"anv"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><BR>
<font size=[GRÅ]"1"[/GRÅ] face=[GRÅ]"Verdana"[/GRÅ]>Lösenord:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</font> <INPUT type=[GRÅ]"password"[/GRÅ] name=[GRÅ]"losen"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>
<BR><INPUT type=[GRÅ]"submit"[/GRÅ] value=[GRÅ]"logga in"[/GRÅ]>

</FORM></BODY></HTML> 

 

LOGIN.ASP (kollar användaren)

 

[MÄRK]<%[/MÄRK]
[color="#0000ff"]Dim[/color] Anv, Losen

Anv = [b]Request[/b].Form([GRÅ]"Anv"[/GRÅ])
Losen = [b]Request[/b].Form([GRÅ]"Losen"[/GRÅ])


[color="#0000ff"]If[/color] Anv = [GRÅ]"hejsan"[/GRÅ] [color="#0000ff"]And[/color] Losen = [GRÅ]"hoppsan"[/GRÅ] [color="#0000ff"]Then[/color]  

[b]Session[/b]([GRÅ]"Inloggad"[/GRÅ]) = [GRÅ]"YES"[/GRÅ]

[b]Response[/b].Redirect([GRÅ]"start_sort.asp"[/GRÅ])

[color="#0000ff"]ElseIf[/color] Anv = [GRÅ]"kalle"[/GRÅ] [color="#0000ff"]And[/color] Losen = [GRÅ]"kula"[/GRÅ] [color="#0000ff"]Then[/color]         

[b]Session[/b]([GRÅ]"Inloggad"[/GRÅ]) = [GRÅ]"YES"[/GRÅ]

[b]Response[/b].Redirect([GRÅ]"start_sort2.asp"[/GRÅ])

[color="#0000ff"]Else[/color]

[b]Response[/b].Redirect([GRÅ]"index.asp?status=1"[/GRÅ])

[color="#0000ff"]End[/color] [color="#0000ff"]If[/color]

[MÄRK]%>[/MÄRK]

 

START_SORT.ASP (här är en resultatsida där jag vill använda ANV från formuläret.

 

<html>
[MÄRK]<%[/MÄRK]    
[color="#0000ff"]Set[/color] Connect = [b]Server[/b].[color="#0000ff"]CreateObject[/color]([GRÅ]"ADODB.Connection"[/GRÅ])
Connect.Open [GRÅ]"driver={Microsoft Access Driver (*.mdb)};dbq="[/GRÅ] &[b]Server[/b].MapPath([GRÅ]"db/checklist.mdb"[/GRÅ])&[GRÅ]";"[/GRÅ] 

[color="#0000ff"]Set[/color] RecSet = [b]Server[/b].[color="#0000ff"]CreateObject[/color]([GRÅ]"ADODB.Recordset"[/GRÅ])
visa=[GRÅ]"SELECT * FROM lista WHERE Projektnamn = '"[/GRÅ]& [b]Request[/b].Form([GRÅ]"Anv"[/GRÅ]) &[GRÅ]"' ORDER BY datum"[/GRÅ]
RecSet.Open Visa, Connect, adOpenStatic, adLockOptimistic 
[MÄRK]%>[/MÄRK]
<ul>[MÄRK]<%[/MÄRK]    [color="#0000ff"]Do[/color] Until RecSet.EOF [MÄRK]%>[/MÄRK]</ul>


<form method=[GRÅ]"POST"[/GRÅ] action=[GRÅ]"redigera2.asp"[/GRÅ]>
<input type=[GRÅ]"hidden"[/GRÅ] name=[GRÅ]"AD"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]id[GRÅ]") %>"[/GRÅ]>
<table>
  <td></td>
  <td>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"projektnamn"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]Projektnamn[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"Datum"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]datum[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]></font></td>
  </tr>
  <tr>
  <td></td>
  <td></td>
  <td>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"budskap_mervarde"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]budskap_mervarde[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>

  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"budskap_rate"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]budskap_rate[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br></td>
  <td>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"tvahundra"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]200[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"tvahundra1"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]201[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"tvahundra2"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]202[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"tvahundra3"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]203[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"tvahundra4"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]204[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]><br>
  <input type=[GRÅ]"text"[/GRÅ] name=[GRÅ]"tvahundra5"[/GRÅ] value=[GRÅ]"<% =RecSet("[/GRÅ]205[GRÅ]") %>"[/GRÅ] size=[GRÅ]"20"[/GRÅ]></td>
  </tr>
  </table>
  <input type=[GRÅ]"submit"[/GRÅ] value=[GRÅ]"Uppdatera"[/GRÅ]></td></form>
[MÄRK]<%[/MÄRK]    RecSet.MoveNext
    [color="#0000ff"]Loop[/color]
    RecSet.Close [MÄRK]%>[/MÄRK]
</table>
</body>
</html>

 

Det jag vill är alltså att 'Anv' från formuläret skall följa med via inloggningskontrollen till resultatsidan (start_sort.asp) och där vara en variabel i SELECT för vad som skall visas.

 

Jag vill alltså att en viss användare bara ska få se sina egna inlägg eller projekt eller vad det nu kan vara.

 

Hoppas ni förstår vad jag menar. Har en känsla av att detta är en skitfråga som löses enkelt men jag får bara inte till det! :(

 

Mycket tacksam för hjälp!!

 

// Jonas

 

Link to comment
Share on other sites

1) När du redirect:ar, använd:

Response.Redirect("start_sort.asp?Anv=" & Anv)

 

2) Hämta ut värdet på nästa sida med:

visa="SELECT * FROM lista WHERE Projektnamn = '"& Request.Querystring("Anv") &"' ORDER BY datum"

 

I övrigt hänvisar jag till tidigare trådar idag vad gäller säkerhetsfrågor, vilket du bör titta igenom

 

Link to comment
Share on other sites

Patrik Corneliusson
I övrigt hänvisar jag till tidigare trådar idag vad gäller säkerhetsfrågor, vilket du bör titta igenom

 

Jag hänvisar till http://www.swesecure.com en svensk sida som på ett lättsamt sätt förklarar och beskriver säkerhetsproblem, samt hur man löser dessa.

 

Link to comment
Share on other sites

Jonkenilsson

Tack så jättemycket för det snabba svaret!

 

Jag ska genast läsa på om säkerhet. Lät i din kommentar som att jag har taskig sådan. *nervös...*

 

Link to comment
Share on other sites

Jag ska genast läsa på om säkerhet. Lät i din kommentar som att jag har taskig sådan. *nervös...*

 

Hehe, jag hade nog inte tänkt på att nämna det om ämnet inte hade varit på tapeten tidigare idag.

 

Läs till att börja med infon på denna sida:

http://www.swesecure.com/?ID=dc6ea60a-12ae-4e7e-9e9c-59489ccafa90&IID=29a58b01-ca79-4877-b924-4f5da18d4a2a

 

 

 

Link to comment
Share on other sites

Jonkenilsson

Hehe, jag hade nog inte tänkt på att nämna det om ämnet inte hade varit på tapeten tidigare idag.

 

Läs till att börja med infon på denna sida:

http://www.swesecure.com/?ID=dc6ea60a-12ae-4e7e-9e9c-59489ccafa90

&IID=29a58b01-ca79-4877-b924-4f5da18d4a2a

 

Detta var ju intressant läsning... Shit vad enkelt! Nu är det bara att läsa på mer i ämnet.

 

Tack för tipset!

 

(Och månen i Anjuna är grym, jag vet!)

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...