Hej
Jeg har hentet et script hos magik.dk til at udsende nyhedsbreve ud med. Det
fungerer fint og er fint til mit brug.
Jeg har placeret alle filer i en mappe hos min udbyder fx.
www.mitdomaine.dk/test/.
Jeg vil gerne have index siden til at ligge i en mappe (fx. test) og resten
admin-filer og database i en anden mappe (fx test1).
Hvordan og hvor gør jeg det så sikkerheden kommer i orden?
Index.asp ser således ud:
<html>
<head>
<LINK REL="StyleSheet" HREF="style.css" type="text/css">
</head>
<body>
<% Dim mode
mode = Request.QueryString("mode")
If mode = "" Then 'Hvis mode = ingenting - så vis formular til
tilmelding/framelding %>
<form method="POST" action="index.asp?mode=submit">
E-mail adresse:<br>
<input type="text" name="email" size="30" value="Din e-mail..."
onfocus="this.select();"><br>
Tilmeld: <input type="radio" name="status" value="tilmeld" CHECKED>
Frameld: <input type="radio" name="status" value="frameld"><br><br>
<input type="submit" value="Tilmeld/Frameld">
<% ElseIf mode = "submit" Then 'Hvis mode = "submit" så godkend og registrer
indtastning
Dim email, status, error
error = False 'Bruges til at teste om der er sket fejl eller der er mangler
i indtastning
email = Trim(Replace(Request.Form("email"), "'", ""))
status = Request.Form("status")
If Len(email) = 0 Then 'Tester om der er indtastet e-mail adresse
Response.Write "<b>Du har ikke indtastet en e-mail adresse</b>"
error = True
End If
If error = False Then 'Tilføjer eller fjerner e-mail adresse fra database
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath ("database.mdb")
Conn.Open DSN
If status = "tilmeld" Then 'Tilmelder e-mails
Set rs = Conn.Execute("SELECT email FROM nyhedsbrev WHERE email='" & email &
"'")
If Not rs.EOF Then
Response.Write "<b>Denne e-mail adresse er allerede tilmeldt
nyhedsbrevet</b>"
Else
Conn.Execute("INSERT INTO nyhedsbrev (email) VALUES ('" & email & "')")
Response.Write "<b>Du er nu tilmeldt nyhedsbrevet</b>"
End If
End If 'Slutter tilmeld
If status = "frameld" Then 'Framelder e-mails
Set rs = Conn.Execute("SELECT email FROM nyhedsbrev WHERE email='" & email &
"'")
If Not rs.EOF Then
Conn.Execute("DELETE * FROM nyhedsbrev WHERE email='" & email & "'")
Response.Write "<b>Du er nu frameldt nyhedsbrevet</b>"
Else
Response.Write "<b>Din e-mail adresse blev ikke fundet i systemet</b>"
End If
End If 'Slutter frameld
Conn.Close
Set Conn = Nothing
End If 'Slutter tilmeld/frameld %>
<br><a href="javascript:history.back()">« Tilbage</a>
<% End If %>
</body>