Tema: validación de usuarios
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 14/05/2009, 03:45
Avatar de Cameron_2006
Cameron_2006
 
Fecha de Ingreso: diciembre-2006
Mensajes: 248
Antigüedad: 18 años, 4 meses
Puntos: 0
validación de usuarios
Buenos días, otra vez yo, estoy haciendo la validación de usuarios pero no hay forma ni manera de que al menos me de un error, hasta he cambiado de servidor y sigue el problema, no se que estoy haciendo mal, lo que es cierto es que ya tengo varios días intentándolo y nada, por favor, si alguien puede ver lo que yo no veo lo agradeceré muchisimo.

voy a colocar todo el código incluyendo el fomrlurio, gracias de verdad por la ayuda. Base de datos MySql.

tabla
m_investigadores
txt_usuario
txt_clave
cod_estado_inv (1=activo, 2=inactivo)
...

---------------------------------------------------------------------------------------

Formulario:
<form id="form1" name="form1" method="post" action="validainvestigador.asp">

usuario
<input type="text" name="nombre" id="nombre" />

Clave
<input type="password" name="clave" id="clave" />

<input name="enviar" type="submit" id="enviar" value="Enviar" />

<input name="cancelar" type="reset" id="cancelar" value="Cancelar" />
</form>

-------------------------------------------------------------------------------------------
validainvestigador.asp

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<!--#INCLUDE file="include/conexion.asp"-->
<%response.buffer=true%>

<%
FUNCTION corregirComillas( cadena )
strNuevaCadena = REPLACE( cadena, "'", "''")
strNuevaCadena = REPLACE(strNuevaCadena, "<", "")
strNuevaCadena = REPLACE(strNuevaCadena, ">", "")
strNuevaCadena = REPLACE(strNuevaCadena, "%", "")
strNuevaCadena = REPLACE(strNuevaCadena, "*", "")
strNuevaCadena = REPLACE(strNuevaCadena, "INSERT INTO", "")
strNuevaCadena = REPLACE(strNuevaCadena, "DELETE FROM", "")
strNuevaCadena = REPLACE(strNuevaCadena, "IFRAME", "")
corregirComillas = strNuevaCadena
END FUNCTION
%>

<%
Dim nombre, clave

nombre=trim(Request.Form("nombre"))
clave=trim(Request.Form("clave"))


if nombre="" then
response.redirect("acceso.asp")
else

Set rst=Server.CreateObject("ADODB.Recordset")
Ssql10="select txt_usuario, txt_clave, cod_estado_inv from m_investigadores where (txt_usuario='"&corregirComillas(nombre)&"' and txt_clave='"&corregirComillas(clave)&" and cod_estado_inv=1);"
set rst = conexion.Execute(Ssql10)
if rst.eof then
Response.redirect("error.asp")
else
Session("nombre")=nombre
Response.Redirect("investigadores/index.asp?usuario="&nombre&"")
end if
end if
%>

<%
rst.close
set rst=nothing
conexion.close
set conexion=nothing
%>