/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Nyhedsbrev script og sikkerhed
Fra : MCT


Dato : 25-08-02 09:07

Hej
Jeg har hentet et script hos magik.dk til at udsende nyhedsbreve ud med. Det
fungerer fint og er fint til mit brug.
Jeg har placeret alle filer i en mappe hos min udbyder fx.
www.mitdomaine.dk/test/.
Jeg vil gerne have index siden til at ligge i en mappe (fx. test) og resten
admin-filer og database i en anden mappe (fx test1).
Hvordan og hvor gør jeg det så sikkerheden kommer i orden?
Index.asp ser således ud:
<html>
<head>
<LINK REL="StyleSheet" HREF="style.css" type="text/css">
</head>
<body>
<% Dim mode
mode = Request.QueryString("mode")

If mode = "" Then 'Hvis mode = ingenting - så vis formular til
tilmelding/framelding %>

<form method="POST" action="index.asp?mode=submit">
E-mail adresse:<br>
<input type="text" name="email" size="30" value="Din e-mail..."
onfocus="this.select();"><br>
Tilmeld:&nbsp;<input type="radio" name="status" value="tilmeld" CHECKED>
Frameld:&nbsp;<input type="radio" name="status" value="frameld"><br><br>
<input type="submit" value="Tilmeld/Frameld">

<% ElseIf mode = "submit" Then 'Hvis mode = "submit" så godkend og registrer
indtastning

Dim email, status, error
error = False 'Bruges til at teste om der er sket fejl eller der er mangler
i indtastning
email = Trim(Replace(Request.Form("email"), "'", ""))
status = Request.Form("status")

If Len(email) = 0 Then 'Tester om der er indtastet e-mail adresse
Response.Write "<b>Du har ikke indtastet en e-mail adresse</b>"
error = True
End If

If error = False Then 'Tilføjer eller fjerner e-mail adresse fra database
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; "
DSN = DSN & "DBQ=" & Server.MapPath ("database.mdb")
Conn.Open DSN

If status = "tilmeld" Then 'Tilmelder e-mails
Set rs = Conn.Execute("SELECT email FROM nyhedsbrev WHERE email='" & email &
"'")
If Not rs.EOF Then
Response.Write "<b>Denne e-mail adresse er allerede tilmeldt
nyhedsbrevet</b>"
Else
Conn.Execute("INSERT INTO nyhedsbrev (email) VALUES ('" & email & "')")
Response.Write "<b>Du er nu tilmeldt nyhedsbrevet</b>"
End If
End If 'Slutter tilmeld

If status = "frameld" Then 'Framelder e-mails
Set rs = Conn.Execute("SELECT email FROM nyhedsbrev WHERE email='" & email &
"'")
If Not rs.EOF Then
Conn.Execute("DELETE * FROM nyhedsbrev WHERE email='" & email & "'")
Response.Write "<b>Du er nu frameldt nyhedsbrevet</b>"
Else
Response.Write "<b>Din e-mail adresse blev ikke fundet i systemet</b>"
End If
End If 'Slutter frameld
Conn.Close
Set Conn = Nothing
End If 'Slutter tilmeld/frameld %>
<br><a href="javascript:history.back()">&laquo;&nbsp;Tilbage</a>
<% End If %>
</body>



 
 
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste