L@rs K. skrev:
> MEN, hvad skal jeg skrive i koden for, at få den til, at læse
> "adgangsniveau" ???
Du skal bare gemme adgangsniveauet i en session-variabel.
> strSQL = "SELECT * FROM user where (username = '" &
> Request("username") &
> "') and (password ='" & Request("password") & "')"
Ovenstående metode er usikker, da du ikke validerer dine inddata.
Se hvordan det kan gøres - og hvorfor man bør gøre det - her:
<
http://asp-faq.dk/article/?id=95>
> Set ez = myConn.Execute(strSQL)
> Session("login") = "yes mate"
> Response.Redirect "default.asp"
> EZ.Close
Hov - her går det helt galt. Ideen med et login er at tjekke et
brugernavn og en adgangskode og så lukke folk ind hvis der er
indtastet en korrekt kombination. Men herover lukker du alle folk
ind. Derudover får du aldrig lukket dit postsæt, da du
viderestiller før du forsøger at lukke.
Du kører godt nok en login-forespørgsel, men du bruger ikke
forespørgslen til at afgøre om folk skal lukkes ind eller ej.
Du skal i stedet lave noget a la:
Set ez = myConn.Execute(strSQL)
If Not ez.EOF Then
' Der er fundet en post => vi har en gyldig bruger
Session("login") = true
Session("adgangsniveau") = ez("adgangsniveau")
Else
' Tomt postsæt => ikke gyldig bruger
Session("login") = false
Session("adgangsniveau") = Nothing
End If
' Luk og sluk postsætttet
ez.close
set ez = Nothing
' Viderestil til passende side
If session("login") Then
Response.redirect "default.asp"
Else
Response.redirect "loginfejl.asp"
End If
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html