04/05/2005, 03:18
|
 | Colaborador | | Fecha de Ingreso: diciembre-2003 Ubicación: Desde una destilería
Mensajes: 2.584
Antigüedad: 21 años, 5 meses Puntos: 144 | |
Yo hago algo como esto, una vez hechos los replaces, y una vez comprobado que el usuario y el password introducidos existen en la BD:
Código:
'Si existe el registro en la base de datos...
if not rs.eof then
'si no está vacía, o sea, que nos ha devuelto algo,
'miraremos si es válido, con ello evitamos el ataque típico SQL
'para lo cual hacemos una segunda comprobación
if rs("user")=user and rs("pass")=pass then
'que haga lo que tiene que hacer si es correcto
'bla, bla, bla
else
'que haga lo que tiene que hacer si no es correcto
'bla, bla, bla
end if
else
'bla, bla, bla
end if
Salu2
Última edición por 3pies; 04/05/2005 a las 03:26 |