Hola, buenas noches tengo una area de login y password q me esta dando problemas.
Tengo una pagina asp q me muestra 15 registros y hay un boton de siguiente y otro de atras. En esta pagina esta el formulario del login y password. Me identifico y me funciona. El problema esta cuando le doy al boton siguiente o atras. Cuando le doy me muestra otra vez el formulario.
Me entendeis? Se puede hacer? Llevo toda la tarde-noche con esto y nada de nada. Gracias.
Aqui hos dejo el codigo
Código PHP:
<%if request.form("login")="" then%>
<form method="POST" action="login.asp">
<%=request.querystring("msg")%><font size=1 face=verdana>
Entra a la calle</font>Nick: <br><input type="text" name="login" size="20"><br>Password: <br><input type="password" name="pass" size="20"><br><input type="submit" value="Entrar" name="B1">
</form>
<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
login=replace(request.form("login"),"'","")
pass=replace(request.form("pass"),"'","")
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("amigos.mdb"))
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from amigos where login='"&login&"' and pass= '"&pass&"'"
'response.write sqltxt
rs.Open sqltxt, conn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("login")=login and rs("pass")=pass then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
Response.Write("<font size=1 face=verdana>Hola<b> "&rs.Fields("login")&"</b>,<br> Bienvenido a la calle17")
end if
else
session("autorizacion")=-1
end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login.asp?msg=nick%20o%20password%20incorrecto"
end if
end if%>