26/01/2004, 07:41
|
| | | Fecha de Ingreso: noviembre-2002 Ubicación: Elche
Mensajes: 548
Antigüedad: 22 años, 5 meses Puntos: 0 | |
| No se si te servirá esto para comprobar como o hago...
Recoge el usuario leido en la cookie y se mandado a
direcccion?username=loquesea.
busca usuarioen la BD, lee campo de control y devuelve un valor alfanumérico de 6 dig.. Con ello controlamos páginas posteriores sólo se acceso users. Así evitamos utilizacion de user por otro usuario...
Bueno esta pagina comprueba la cookie, lee en la BD, añade el control de usuario y si estás registrado te manda a la siguiente página con la dirección y los dos valores Query.
<%@ LANGUAGE = VBScript %>
<HTML>
...
<script language="javascript1.2">
function empezar(){
<%
traspaso_cookie = Request.QueryString("user_name")
%>
var query_java = "<% Response.Write traspaso_cookie %>"
<%
On Error Resume Next
Set Conexion = CreateObject("ADODB.Connection")
Conexion.Open="---"
strSQL = "SELECT * FROM usuarios WHERE nick_usuario_id like '"& traspaso_cookie & "'"
Set miConexion = Conexion.Execute(strSQL)
if miConexion("nick_usuario_id")="null" then
response.write "location.replace('principal_noreg.asp');"
else
%> control_us = "<% response.write miConexion("control_usuario_id")%>";query_total="u ser_name="+query_java+"&ctrl_number="+control_us; <%
if miConexion("verificacion_usuario_id")="no" then
response.write "location.replace('principal_verificar.asp?'+query _total);"
else
Response.Write "location.replace('principal_reg.asp?'+query_total );"
End If
End If
miConexion.Close
Conexion.Close
Set miConexion = Nothing
Set Conexion = Nothing
%>
}
</script>
</HEAD>
<body ... /body>
</HTML>
Contar usuarios. He quitado lo inutil)
<%@ LANGUAGE = VBScript %>
<%
nombre_usuario = Request.QueryString("user_name")
control_usuario = Request.QueryString("ctrl_number")
%>
<HTML>
...
<script language="javascript1.2">
usuario_query = "<% response.write nombre_usuario %>"
control_query = "<% response.write control_usuario %>"
function mano(tag) {
document.getElementById(tag).style.cursor = (document.all) ? "hand" : "pointer";
}
function cambia_color(el_id) {
document.getElementById(el_id).style.color ="#395124" ;
}
function vuelve_color(otro_id) {
document.getElementById(otro_id).style.color ="#ffffff" ;
}
function sumar_activos(){
<%
On Error Resume Next
Set Conexion = CreateObject("ADODB.Connection")
Conexion.Open="---"
strSQL = "SELECT * FROM activos WHERE contador_activos_db like 1 "
Set miConexion = Conexion.Execute(strSQL)
if miConexion("contador_activos_db")="null" then
miConexion.Close
Conexion.Close
Set miConexion = Nothing
Set Conexion = Nothing
On Error Resume Next
Set Conexion = CreateObject("ADODB.Connection")
Conexion.Open="---"
strSQL = "INSERT INTO activos (contador_activos_db, activos_db) VALUES ('1','1')"
Set miConexion = Conexion.Execute(strSQL)
activos=miConexion("activos_db")
%>
document.getElementById('contador_activos').innerH TML = '<% response.write activos %>';
<%
miConexion.Close
Conexion.Close
Set miConexion = Nothing
Set Conexion = Nothing
else
strSQL = "SELECT * FROM activos WHERE contador_activos_db like 1 "
Set miConexion = Conexion.Execute(strSQL)
acumular=miConexion("activos_db")
sumar = acumular + 1
strSQL = "UPDATE activos SET activos_db=" & sumar & " WHERE contador_activos_db=1"
Set miConexion = Conexion.Execute(strSQL)
activos=miConexion("activos_db")
%>
document.getElementById('contador_activos').innerH TML = '<% response.write activos %>';
<%
miConexion.Close
Conexion.Close
Set miConexion = Nothing
Set Conexion = Nothing
End If %>
}
function restar_activos(){
<%
On Error Resume Next
Set Conexion = CreateObject("ADODB.Connection")
Conexion.Open="---"
strSQL = "SELECT * FROM activos WHERE contador_activos_db like 1 "
Set miConexion = Conexion.Execute(strSQL)
restar=miConexion("activos_db") - 1
strSQL = "UPDATE activos SET activos_db=" & restar & " WHERE contador_activos_db=1"
Set miConexion = Conexion.Execute(strSQL)
miConexion.Close
Conexion.Close
Set miConexion = Nothing
Set Conexion = Nothing
%>
document.getElementById('contador_activos').innerH TML = '<% response.write restar %>';
}
</script>
</HEAD>
<body bgcolor="#ffffff" link="#ffffff" vlink="#ffffff" alink="#ffffff" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" valign="top" onunload="restar_activos();" onload="sumar_activos();">
<table border="0px" width="775px" style="margin:0px;" cellspacing="0px" cellpaddin="0px" valign="top">
<tr><td>
<img src="../../imagenes/cabecera_club.jpg" align="top" style="margin:0px;">
</td></tr>
</table>
<!-- LEEMOS PARA COMPROBAR SI EXISTE EL USUARIO ++++++++++++++++++++++++++++++ -->
<%
On Error Resume Next
Set Conexion = CreateObject("ADODB.Connection")
Conexion.Open="---"
strSQL = "SELECT * FROM usuarios WHERE nick_usuario_id like '"& nombre_usuario & "'"
Set miConexion = Conexion.Execute(strSQL)
if miConexion("nick_usuario_id")="null" then %>
<script language="javascript1.2">location.replace('../principal_noreg.asp');</script>
<% else
if miConexion("control_usuario_id")=control_usuario then
else %>
'<script language="javascript1.2">location.replace('../principal_noreg.asp');</script>
<%End If
End If%>
<%
miConexion.Close
Conexion.Close
Set miConexion = Nothing
Set Conexion = Nothing
%>
<table border=0 style="border:1px solid #8bae1c;width:775px;color:#404040;margin:0px;font-family:arial,verdana, tahoma, serif; font-weight:bold; font-size:10px;" valign="top">
<tr valign="top">
<td width="100px" style="background:#8bae1c;">
Todo el rollo...
</body>
</HTML> |