Min login form:
<%
' Hvis der er blevet trykket på knappen "Login"
If Request.ServerVariables("REQUEST_METHOD") = "POST" Then
' Her forberedes de indtastede værdier til validering
strUID = Trim(Replace(Request.Form("Brugernavn"),"'",""))
strPWD = Trim(Replace(Request.Form("Kodeord"),"'",""))
' Hvis der er skrevet noget i både brugernavn og adgangskode
If Len(strUID) > 0 And Len(strPWD) > 0 Then
' DSNLess forbindelse til databasen
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("/db/brugersystem.mdb")
' Opbygning af SQL streng
strSQL = "SELECT * FROM bruger WHERE (Brugernavn = '" & strUID & "') AND (Kodeord = '" & strPWD & "')"
Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
' Hvis brugeren fandtes i databasen
intUID = rs("id")
Else
' Hvis brugeren ikke fandtes i databasen
strERR = "Du blev ikke godkendt af systemet"
End If
' Rydder op i vores connection objekt
myConn.Close
Set myConn = Nothing
If Len(intUID) Then
' Hvis variablen intUID indeholder en værdi sættes denne i sessionen "UserID" og brugeren bliver sendt videre
Session("UserID") = intUID
Response.Redirect("index.asp")
End If
Else
' Hvis der ikke var angivet brugernavn og adgangskode
strErr = "Du skal skrive både brugernavn og adgangskode"
End If
If Len(strErr) > 0 Then
' Her laves fejlmeddelsen om til rød skrift
strErr = "<p><font color=red>" & strErr & "</font></p>"
End If
End If
%>
<font color="red" style="font-size:12px;"><b><%=strErr%></b></font>
<form method="POST" style="margin-bottom:0px;" action="indhold.asp"><font color="#FFFFFF" style="font-size:12px;">Brugernavn: <input name="Brugernavn" id="loginform"> Adgangskode: <input type="password" name="Kodeord" id="loginform"> <input type="submit" tabindex="4" src="
http://images.leol.dk/BG.PNG" value="Login" name="Action" value="Logon" style="height: 20px;font-size: 12px;color: green;width:100px;font-weight: bold;font-family:tunga;"></font></form>