Søg
Avatar billede plato Juniormester
21. november 2011 - 07:39 Der er 2 kommentarer og
1 løsning

Skal have UserId ind i redirect

Hej Alle

Det er mange år siden jeg sidst har kigger på ASP, og har lige brug for lidt hjælp. Nedenfor poster jeg min kode.

Jeg vil gerne ved succesfuld login at den skriver:
response.redirect("indberet.asp?Userid=UserId")

Altså det rigtige tal (UserId) fra databasen, så det ender med en url der viser f.eks indberet.asp?UserId=2

Som det er nu redirecter den bare til indberet.asp

Nogen der kan hjælpe mig?

-------------------------------------------------

<html>
<body>
<link REL="stylesheet" TYPE="text/css" HREF="style.css">
<%
'Response.Buffer = True
'strRedirect = Request.ServerVariables("HTTP_REFERER")
'Response.Redirect strRedirect

SET RS = Server.CreateObject("ADODB.Connection")
rs.Open "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("../database/data.mdb")

If Request("mode") = "Check" then

    ' Authes user, password, and fixed a known securitybug to many login systems.
        strUsername = Trim(Replace(request("username"),"'","''" ))
        strPassword = Trim(Replace(request("password"),"'","''" ))

  Sql = "Select Count(*) as Found from users where (username = '" & strUsername  & "') and (password ='" & strPassword  & "')"
  Set LO = RS.Execute(Sql)
  if LO("Found") = 0 then
    Session("login") = ""
    error = "Ugyldigt brugernavn eller adgangskode "
  else
  strDSN = "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("../database/data.mdb")
  Set myConn = Server.CreateObject("ADODB.Connection")
  myConn.Open strDSN
  strSQL = "SELECT * FROM users where (username = '" & Request("username") & "') and (password ='" & Request("password") & "')"
  Set ez = myConn.Execute(strSQL)
    Session("Brugernavn") = ez("Username")
    Session("login") = "Authed"
    dim temp
    temp = ez("info")
    EZ.Close
    RS.Close
  End if
End if

if temp = "A" then
response.redirect("indberet.asp")
elseif temp = "B" then
response.redirect("login.asp")
end if
%>

<form method="POST" action="login.asp">
<input type="hidden" name="mode" VALUE="Check">

<table border="1" align="center" cellpadding="3" cellspacing="0" style="border-collapse: collapse" bordercolor="#000000" height="121" bgcolor="#F8F5EE">

<tr>
    <td class="tekstboks"><span id="tekstboks">
    <b>Brugernavn:</b><br>
    <input class='forms' type='text' name='username' size='31' value="<%=strUsername%>"><br>
    <b>Adgangskode:</b><br>
    <input class="forms" type="password" value="<%=strpassword%>" name="password" size="31" ></font><br><br>
    <div alig="left">
    <input class="formsknap" type="submit" value="Log ind" name="submit"> </div>
    <center><%=error%></center></span>
    </td>
</tr>
</table>     
</form>
</body>
</html>
Avatar billede claes57 Ekspert
21. november 2011 - 09:01 #1
jeg ville ikke sende userid afsted synligt - så kan folk jo rette i det og derved komme ind på en andens konto.
Læg det i stykket (tilføj linje i fed)

  strSQL = "SELECT * FROM users where (username = '" & Request("username") & "') and (password ='" & Request("password") & "')"
  Set ez = myConn.Execute(strSQL)
    Session("Brugernavn") = ez("Username")
    Session("BrugerId") = ez("UserId")
    Session("login") = "Authed"
    dim temp

så kan du bare kalde Session("BrugerId") fremover hvor du nu har brug for det.
Avatar billede plato Juniormester
21. november 2011 - 11:02 #2
Tusind tak. Det virker. :) Smider du et svar?
Avatar billede claes57 Ekspert
21. november 2011 - 11:34 #3
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lost focus Af bsn i ASP 1 07/11/202415:34 01/01/202514:58
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:46 Glemt adgangskode til MS konto Af ErikHg i Windows
I går 20:19 Skærmbeskyttelse til buede OLED skærm Af 1Dorte i Mobiltelefoner
I går 19:46 hurtig -gode- kopier af gamle album Af Novice-1 i Billedbehandling
I går 16:15 Drivere til PC-Cepter Ion v2 Af svein i Windows
I går 09:59 Tastatur Af fjorbak i Windows
White papers
Flere white papers »