21/09/2007, 09:23
|
 | | | Fecha de Ingreso: mayo-2006
Mensajes: 272
Antigüedad: 19 años, 1 mes Puntos: 1 | |
| Re: Validar campo.
Yo en lo personal ocupo jscript encuentor mas practico, pero puedes ocupar esto
Código:
<%
Response.Buffer = True
mensaje = Request.QueryString("msg")
if Request.Form("user")="" and Request.Form("pass")="" then
session("autorizacion")=-1
%>
<tr>
<td height="26" colspan="3" align="center" valign="middle" class="titred">
<%Response.Write(mensaje)%> </td>
</tr>
<tr>
<td width="199" height="30" align="right" valign="middle" class="confirma">Usuario</td>
<td colspan="2" valign="middle"> <input name="user" type="text" class="texto" id="user" size="35"></td>
</tr>
<tr>
<td height="30" align="right" valign="middle" class="confirma">Password</td>
<td colspan="2" valign="middle"> <input name="pass" type="password" class="texto" id="pass" size="35"></td>
</tr>
<%else
usuario=replace(Request.Form("user"),"'","")
password=replace(Request.Form("pass"),"'","")
Set con = Server.CreateObject("ADODB.Connection")
Set rs = CreateObject("ADODB.Recordset")
con.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&Server.MapPath("tocigl.mdb")&";"
SQL="Select * from usuarios where usuario='"&usuario&"' and password= '"&password&"'"
'response.write sqltxt'
rs.Open SQL, con, 1, 2
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido'
' con ello evitamos el ataque típico SQL'
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide'
session("autorizacion")=1
response.redirect "mantenedor.asp"
end if
else
session("autorizacion")=-1
End if
rs.close
set rs=nothing
con.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro'
' eso indica que el usuario y/o la password son erroneos'
Response.Redirect "index.asp?msg=Usuario o clave incorrecta"
End if
End if%>
|