/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Autologin script problemer : Cookies
Fra : Ulrik Hansen


Dato : 01-10-02 08:21

Jeg prøver at lave en autologin script udbygning på mit gamle
login script.
UserID og password bliver sat til xyz og 123 for ikke at være
tomme, men så vil jeg tjekke for en cookie, som skal bruges hvis
den er der.
<%
Dim rsLogin__strpassword
rsLogin__strpassword = "123"
If (Request.Cookies("laeder")("password") <> "") Then
   rsLogin__strpassword = Request.Cookies("laeder")("password")
elseif(Request.Form("password") <> "") then
   rsLogin__strpassword = Request.Form("password")
end if
%>
<%

Dim rsLogin__strUserID
rsLogin__strUserID = "xyz"
if (Request.Cookies("laeder")("UserID") <> "") then
   rsLogin = Request.Cookies("laeder")("UserID")
elseif(Request.Form("UserID") <> "") then
   rsLogin__strUserID = Request.Form("UserID")
end if

I tilfælde af at det er første gang der gemmes login skal cookien
jo genereres.

<%
If rsLogin__strUserID <> "xyz" then
   if Not rsLogin.EOF Then
      Session("svUserID") = (rsLogin.Fields.Item("UserID").Value)
      Session("svpassword") = (rsLogin.Fields.Item("password").Value)
      Session("svAccessGroup") =
(rsLogin.Fields.Item("access").Value)
Session("svName") =
(rsLogin.Fields.Item("fornavn").Value)
      
      if (Request.Form("autologin") = "autologin") then
         Response.Cookies("laeder")("UserID") =
(rsLogin.Fields.Item("UserID").Value)
         Response.Cookies("laeder")("password") =
(rsLogin.Fields.Item("password").Value)
      End if
      Response.Redirect "medlemmer.asp"
   Else
      Response.Redirect "void.htm"
   End If
End If
%>

::::Det virker bare ikke::::
Hvad gør jeg galt. Jeg er ikke så heftig i Vbscript så jeg har
sikkert lave noget forkert med if...then sætninger.

Mvh Ulrik Hansen

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Chrisser (01-10-2002)
Kommentar
Fra : Chrisser


Dato : 01-10-02 08:28

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:anbidp$2u$1@sunsite.dk...
> Jeg prøver at lave en autologin script udbygning på mit gamle
> login script.
> UserID og password bliver sat til xyz og 123 for ikke at være
> tomme, men så vil jeg tjekke for en cookie, som skal bruges hvis
> den er der.
[snip
> ::::Det virker bare ikke::::
> Hvad gør jeg galt. Jeg er ikke så heftig i Vbscript så jeg har
> sikkert lave noget forkert med if...then sætninger.
>
Får du nogen fejl ???

MVH
Chrisser



Ulrik Hansen (01-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 01-10-02 11:37

Fejl og fejl. Siden genloader sig selv og tømmer formen, men ikke
andet.
Det skal lige siges at formen er på samme side, login.asp og det er
derfor de bliver sat til 123 og xyz i starten.

//Ulrik

Chrisser wrote in dk.edb.internet.webdesign.serverside.asp:
> "Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
> news:anbidp$2u$1@sunsite.dk...
> > Jeg prøver at lave en autologin script udbygning på mit gamle
> > login script.
> > UserID og password bliver sat til xyz og 123 for ikke at være
> > tomme, men så vil jeg tjekke for en cookie, som skal bruges hvis
> > den er der.
> [snip
> > ::::Det virker bare ikke::::
> > Hvad gør jeg galt. Jeg er ikke så heftig i Vbscript så jeg har
> > sikkert lave noget forkert med if...then sætninger.
> >
> Får du nogen fejl ???
>
> MVH
> Chrisser
>
>


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Chrisser (01-10-2002)
Kommentar
Fra : Chrisser


Dato : 01-10-02 11:51

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:anbtt4$c5s$1@sunsite.dk...
> Fejl og fejl. Siden genloader sig selv og tømmer formen, men ikke
> andet.
> Det skal lige siges at formen er på samme side, login.asp og det er
> derfor de bliver sat til 123 og xyz i starten.
>
- Så vidt jeg kan se har du klippet i den kode du har indsendt, der er ikke
noget at se, men hvordan ser din form ud, hvordan submitter du den, hvor har
du dit rsLogin fra (det optræder bare i koden ) ........
????????
- du er nødt til at lægge mere kode ud hvis vi skal have mulighed for at
finde fejlen.

Chrisser

PS:
Bortset fra det er jeg nødt til at pointere at Jesper Stocholm har helt ret
i sin kommentar, det er IKKE en god ide at lægge brugernavne og passwords i
cookies. Hvis jeg får kendskab til, at nogle af de web-steder jeg bruger,
gør det, ja så kan de ikke se min r* for bare skosåler .........




Ulrik Hansen (01-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 01-10-02 12:40

Jeg ved godt det med hensyn til code i cookie. Det var mest fordi jeg lige
ville have den del af det til at fungere først, og derefter koncentrere mig om
hvordan jeg skjulte info'en.

Her er al den essentielle kode
<%@LANGUAGE="VBSCRIPT"%>
<!--#include file="Connections/connMedlem.asp" -->
<%
Dim rsLogin__strpassword
rsLogin__strpassword = "123"
If (Request.Cookies("laeder")("password") <> "") Then
   rsLogin__strpassword = Request.Cookies("laeder")("password")
elseif(Request.Form("password") <> "") then
   rsLogin__strpassword = Request.Form("password")
end if
%>
<%

Dim rsLogin__strUserID
rsLogin__strUserID = "xyz"
if (Request.Cookies("laeder")("UserID") <> "") then
   rsLogin = Request.Cookies("laeder")("UserID")
elseif(Request.Form("UserID") <> "") then
   rsLogin__strUserID = Request.Form("UserID")
end if



Dim rsLogin
Dim rsLogin_numRows

Set rsLogin = Server.CreateObject("ADODB.Recordset")
rsLogin.ActiveConnection = MM_connMedlem_STRING
rsLogin.Source = "SELECT * FROM tblMedlemmer WHERE UserID='" +
Replace(rsLogin__strUserID, "'", "''") + "' AND password='" +
Replace(rsLogin__strpassword, "'", "''") + "'"
rsLogin.CursorType = 0
rsLogin.CursorLocation = 2
rsLogin.LockType = 3
rsLogin.Open()

rsLogin_numRows = 0
%>
<%
If rsLogin__strUserID <> "xyz" then
   if Not rsLogin.EOF Then
      Session("svUserID") = (rsLogin.Fields.Item("UserID").Value)
      Session("svpassword") = (rsLogin.Fields.Item("password").Value)
      Session("svAccessGroup") = (rsLogin.Fields.Item("access").Value)
Session("svName") = (rsLogin.Fields.Item("fornavn").Value)
      
      if (Request.Form("autologin") = "autologin") then
         Response.Cookies("laeder")("UserID") =
(rsLogin.Fields.Item("UserID").Value)
         Response.Cookies("laeder")("password") =
(rsLogin.Fields.Item("password").Value)
      End if
      Response.Redirect "medlemmer.asp"
   Else
      Response.Redirect "void.htm"
   End If
End If
%>
og formen
<table>
<form name="form1" method="post" action="login.asp">
<table width="54%" border="0" cellspacing="3" cellpadding="0"
class="normal_text">
<tr>
<td width="31%" class="columm" height="20">
<p>Brugernavn:</p>
</td>
<td width="69%" height="20">
<input type="text" name="UserID">
</td>
</tr>
<tr>
<td width="31%" class="columm" height="8">
<p>Password:</p>
</td>
<td width="69%" height="8">
<input type="password" name="Password">
</td>
</tr>
<tr>
<td width="31%" height="46" valign="top"> <p align="right">
<input name="autologin" type="checkbox" id="autologin"
value="autologin">
</p>
</td>
<td width="69%" height="46" valign="top">
<table width="148" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="69"><p>Autologin</p>
</td>
<td width="79"><div align="right">
<input name=submit
type=image
src="images/send.gif" align="right" width="50"
height="18">
</div></td>
</tr>
</table>
<p>&nbsp;</p>
</td>
</tr>
</table>
</form>
<table width="107" border="0" cellspacing="0" cellpadding="0"
class="tabel">
<tr>
<td>&nbsp;</td>
</tr>
</table>


//Ulrik
Chrisser wrote in dk.edb.internet.webdesign.serverside.asp:
> "Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
> news:anbtt4$c5s$1@sunsite.dk...
> > Fejl og fejl. Siden genloader sig selv og tømmer formen, men ikke
> > andet.
> > Det skal lige siges at formen er på samme side, login.asp og det er
> > derfor de bliver sat til 123 og xyz i starten.
> >
> - Så vidt jeg kan se har du klippet i den kode du har indsendt, der er ikke
> noget at se, men hvordan ser din form ud, hvordan submitter du den, hvor har
> du dit rsLogin fra (det optræder bare i koden ) ........
> ????????
> - du er nødt til at lægge mere kode ud hvis vi skal have mulighed for at
> finde fejlen.
>
> Chrisser
>
> PS:
> Bortset fra det er jeg nødt til at pointere at Jesper Stocholm har helt ret
> i sin kommentar, det er IKKE en god ide at lægge brugernavne og passwords i
> cookies. Hvis jeg får kendskab til, at nogle af de web-steder jeg bruger,
> gør det, ja så kan de ikke se min r* for bare skosåler .........
>
>
>


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Chrisser (01-10-2002)
Kommentar
Fra : Chrisser


Dato : 01-10-02 12:58

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:anc1ja$qvg$1@sunsite.dk...
> Jeg ved godt det med hensyn til code i cookie. Det var mest fordi jeg lige
> ville have den del af det til at fungere først, og derefter koncentrere
mig om
> hvordan jeg skjulte info'en.
>
> Her er al den essentielle kode

Ok, først og fremmest, du har rod i dine tabeller, det er en afslutning for
lidt, derefter har du rod i dine <P>-tags, der er en afslutnng for meget....

Det kan have en indvirkning på din form, så det du starter med at tjekke,
vis kilde når du har startet din side med formen op. Søg så efter "form",
hvis sluttaget er forsvundet i tabelroderiet, er det tænkeligt at formen
slet ikke bliver submittet.....

Så kigger jeg lidt på koden imens.....

PS:
Klip det citerede væk, du ikke besvarer
Besvar venligst under det citerede
- indlæggene bliver på din måde flere kilometer lange - unødvendigt

Chrisser



Ulrik Hansen (01-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 01-10-02 13:05

> Ok, først og fremmest, du har rod i dine tabeller, det er en afslutning for
> lidt, derefter har du rod i dine <P>-tags, der er en afslutnng for meget....
>
> Det kan have en indvirkning på din form, så det du starter med at tjekke,
> vis kilde når du har startet din side med formen op. Søg så efter "form",
> hvis sluttaget er forsvundet i tabelroderiet, er det tænkeligt at formen
> slet ikke bliver submittet.....
Ok, der er ikke rod i formen det er mig der har klippet dårligt.
Alt det grafiske er lavet i Dreamweaver. Jeg skriver bare koden direkte ind, så
det skulle være i orden den vej. Siden har også fungeret fint før jeg ville
have cookies på, og jeg har ikke pillet ved andet en asp'en.

//Ulrik

p.s. er det bedre stillet op sådan her ? Jeg er ikke så vandt til nyhedsgrupper

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Jørn Andersen (01-10-2002)
Kommentar
Fra : Jørn Andersen


Dato : 01-10-02 13:28

On Tue, 1 Oct 2002 12:04:51 +0000 (UTC), Ulrik Hansen
<post@ulrikhansen.dk> wrote:

>p.s. er det bedre stillet op sådan her ? Jeg er ikke så vandt til nyhedsgrupper

Meget bedre

--
Jørn Andersen,
Brønshøj

Chrisser (01-10-2002)
Kommentar
Fra : Chrisser


Dato : 01-10-02 13:33

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:anc313$3b9$1@sunsite.dk...
> p.s. er det bedre stillet op sådan her ? Jeg er ikke så vandt til
nyhedsgrupper
>
Yep, hvis du vil vide mere er der masser om den ønskede citatteknik at hente
her:
http://www.usenet.dk/netikette/citatteknik.html

og almindelig netedikette på nyhedsgrupperne her:
http://www.usenet.dk/netikette/essentiel.html


Chrisser




Chrisser (01-10-2002)
Kommentar
Fra : Chrisser


Dato : 01-10-02 13:19

Dernæst så virker din submit-knap ikke.....for at submitte skal knappen være
af typen submit, eller også skal du i onclick lave en submit:

onclick="javascript:submit();"

Chrisser




Ulrik Hansen (01-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 01-10-02 14:18

> Dernæst så virker din submit-knap ikke.....for at submitte skal knappen være
> af typen submit, eller også skal du i onclick lave en submit:
>
> onclick="javascript:submit();"
>
> Chrisser
>
Hmmm, igen, jo siden virker fint. Jeg har haft den oppe at køre i to år uden
cookies. Man kan lægge en .jpg eller en -gif fil ind som submit knap i en form.
Se feks Faq'en her på html http://www.html.dk/faq/00017/
Form'en ved det er en submit knap.

Undskyld, det er ikke for at virke belærende. Det er mig der spørger om hjælp.
//Ulrik

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Chrisser (01-10-2002)
Kommentar
Fra : Chrisser


Dato : 01-10-02 14:30

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:anc7aq$jd9$1@sunsite.dk...
> Hmmm, igen, jo siden virker fint. Jeg har haft den oppe at køre i to år
uden
> cookies. Man kan lægge en .jpg eller en -gif fil ind som submit knap i en
form.
> Se feks Faq'en her på html http://www.html.dk/faq/00017/
> Form'en ved det er en submit knap.
>
> Undskyld, det er ikke for at virke belærende. Det er mig der spørger om
hjælp.

Gør intet, jeg har faktisk set det før nu du siger det ( du ved den med
hukommelsen ), men jeg kan også huske at jeg har haft nogle situationer hvor
jeg har prøvet at det overhovedet ikke virker - ved ikke hvorfor, men jeg
opgav at gøre det på den måde. Mine submitknapper er heller ikke
submitknapper, de er stylet med css ( med og uden baggrundsbillede), og så
kalder jeg submit på onclick, det giver mig meget styr på tingene, da jeg,
når jeg ønsker validering, bare kalder min validering som derefter bestemmer
om der skal submittes....

Nok om det hvis du er sikker på at din form bliver submittet, så kan jeg
ikke se anden løsning end at du prøver at udskrive dine variable efterhånden
som du arbejder på dem !
Desuden tror jeg at du går en omvej med dit rs, nu ved jeg jo ikke hvilken
db du har gang i men normalt er det nok med:
rsLogin("UserID")

i stedet for:

rsLogin.Fields.Item("UserID").Value

..o)
Chrisser






Ulrik Hansen (01-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 01-10-02 18:07


> Nok om det hvis du er sikker på at din form bliver submittet, så kan jeg
> ikke se anden løsning end at du prøver at udskrive dine variable efterhånden
> som du arbejder på dem !
> Desuden tror jeg at du går en omvej med dit rs, nu ved jeg jo ikke hvilken
> db du har gang i men normalt er det nok med:
> rsLogin("UserID")
>
> i stedet for:
>
> rsLogin.Fields.Item("UserID").Value
>
> ..o)
> Chrisser
>
> Tak, det vil jeg prøve så. Men ser det rigtigt ud omkring min if-sætning mht
om checkboxen er aktiveret eller ej, det er jeg sådan set også meget i tvivl
om.

//Ulrik


--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP ???
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 08:23

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:ancknl$aeg$1@sunsite.dk...
> > Tak, det vil jeg prøve så. Men ser det rigtigt ud omkring min
if-sætning mht
> om checkboxen er aktiveret eller ej, det er jeg sådan set også meget i
tvivl
> om.
>
Det du gør når du henter værdierne:
Dim rsLogin__strUserID
rsLogin__strUserID = "xyz"

if (Request.Cookies("laeder")("UserID") <> "") then
' hvis der er en cookie
rsLogin = Request.Cookies("laeder")("UserID") ' overskriv værdien
*xyz*
elseif(Request.Form("UserID") <> "") then
' hvis feltet i formen er udfyldt
rsLogin__strUserID = Request.Form("UserID") ' overskriv værdien
*xyz*
end if

Men hvorfor ikke have den tom ??? Hvad nu hvis en bruger vil hedde xyz ???

Det du gør i dine nestede if'er:

If rsLogin__strUserID <> "xyz" then
' hvis der ikke var en cookie

if Not rsLogin.EOF Then
' hvis rsLogin ikke er tomt sætter vi sessions
Session("svUserID") = (rsLogin.Fields.Item("UserID").Value)
Session("svpassword") = (rsLogin.Fields.Item("password").Value)
Session("svAccessGroup") = (rsLogin.Fields.Item("access").Value)
Session("svName") = (rsLogin.Fields.Item("fornavn").Value)

if (Request.Form("autologin") = "autologin") then
' hvis rsLogin ikke er tomt og hvis brugeren har markeret
checkboksen autologin, så sættes cookies
Response.Cookies("laeder")("UserID") =
(rsLogin.Fields.Item("UserID").Value)
Response.Cookies("laeder")("password") =
(rsLogin.Fields.Item("password").Value)
End if
Response.Redirect "medlemmer.asp" ' hvis rsLogin ikke er tom
Else
Response.Redirect "void.htm" ' hvis rsLogin er tom
End If
End If

Prøv evt at kopiere dette stykke ind i en editor, så er det lettere at se
mine kommentarer
Hjælper det dig ????


Chrisser



Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 08:29

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:ancknl$aeg$1@sunsite.dk...
> > Tak, det vil jeg prøve så. Men ser det rigtigt ud omkring min
if-sætning mht
> om checkboxen er aktiveret eller ej, det er jeg sådan set også meget i
tvivl
> om.

Nej for pokker, jeg har lige sendt et indlæg hvor jeg gik dine if'er
igennem, jeg glemte at se direkte på din checkboks, den tror jeg ikke du får
hentet rigtigt ud.

if (Request.Form("autologin") = "autologin") then

I en checkbox vil værdien enten antage "on" eller "of", og den hentes ud på
denne måde:
al = Request.Form("autologin")

Du tester sådan:

If al = "on" Then
' så er den krydset af !!!!!
End If

Prøv evt. at udskrive værdien af al i begge situationer

Chrisser




Ulrik Hansen (02-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 02-10-02 11:51

>
> I en checkbox vil værdien enten antage "on" eller "of", og den hentes ud

> denne måde:
> al = Request.Form("autologin")
>
> Du tester sådan:
>
> If al = "on" Then
> ' så er den krydset af !!!!!
> End If
>
> Prøv evt. at udskrive værdien af al i begge situationer

Ok, nu går den i det mindste videre til den rigtige side hver gang, men jeg
kan ikke finde ud af om den virkelig gemmer en cookie. Hvis jeg på næste
side requester og får den til at skrive cookien ud, så kommer det de ønskede
resultat, men selvom den skulle sætte værdierne fra cookien på login siden,
så ryger den ikke automatisk videre. Hvor ville en cookie som denne blive
gemt. Jeg køre xp, og kan ikke finde den i hverken min brugercookies mappe
eller ejer. Njeg kører localhost til at prøve siderne, bliver cookies så
gemt et andet sted?



Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 12:04


"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:3d9acf9b$0$52134$edfadb0f@dspool01.news.tele.dk...
>
> Ok, nu går den i det mindste videre til den rigtige side hver gang, men
jeg
> kan ikke finde ud af om den virkelig gemmer en cookie. Hvis jeg på næste
> side requester og får den til at skrive cookien ud, så kommer det de
ønskede
> resultat, men selvom den skulle sætte værdierne fra cookien på login
siden,
> så ryger den ikke automatisk videre. Hvor ville en cookie som denne blive
> gemt. Jeg køre xp, og kan ikke finde den i hverken min brugercookies mappe
> eller ejer. Njeg kører localhost til at prøve siderne, bliver cookies så
> gemt et andet sted?
>
Jeg kan heller aldrig finde den i xp, prøv at sætte den til st søge efter
filer/mapper med cookies i navnet, og herefter kigge disse igennem.
De skulle blive sat helt almindeligt ved localhost - så vidt jeg husker, det
er meeeget lang tid siden jeg har bagt kager....

Hvis jeg forstår dig ret så virker dit login, men ikke dit autologin???
Altså du bliver ikke automatisk viderstillet efter at have bedt om autologin
?
Men prøv at skrive dine cookies ud på loginsiden, så du kan teste værdierne
når du kommer igen efter at have bedt om autologin....
De skulle gerne hedde noget med det samme som din maskine, eller blot noget
med "localhost"

Det kunne også tænkes at du i din test på cookies efterfølgende kommer til
at overskrive med noget fra din form:
If (Request.Cookies("laeder")("password") <> "") Then
rsLogin__strpassword = Request.Cookies("laeder")("password")
elseif(Request.Form("password") <> "") then
rsLogin__strpassword = Request.Form("password")
end if
Måske skulle du overveje først at teste for cookies, hvis de er der så
viderstiller du med det samme.
Hvis de ikke er der så kan du vise din form, på den måde bliver det mere
adskilt....

Chrisser




Ulrik Hansen (02-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 02-10-02 11:57

Hmmmm

Har lige opdaget noget andet. Det oprindelige login script er lavet efter en
tutorial, og nu er jeg faktisk ikke helt sikker på hvad min sql sætning gør.
Skal replace bruges på denne måde?

rsLogin.Source = "SELECT * FROM tblMedlemmer WHERE UserID='" +
Replace(rsLogin__strUserID, "'", "''") + "' AND password='" +
Replace(rsLogin__strpassword, "'", "''") + "'"

//Ulrik



Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 12:29

"Ulrik Hansen" <post@ulrikhansen.dk> skrev i en meddelelse
news:3d9ad100$0$52150$edfadb0f@dspool01.news.tele.dk...
> Hmmmm
>
> Har lige opdaget noget andet. Det oprindelige login script er lavet efter
en
> tutorial, og nu er jeg faktisk ikke helt sikker på hvad min sql sætning
gør.
> Skal replace bruges på denne måde?
>
> rsLogin.Source = "SELECT * FROM tblMedlemmer WHERE UserID='" +
> Replace(rsLogin__strUserID, "'", "''") + "' AND password='" +
> Replace(rsLogin__strpassword, "'", "''") + "'"
>
Ja, prøv at udskriv sql'en, og så indtast noget med apostrof i din
loginboks. Det den gør, er at udskifte eventuelle aprostroffer med 2
apostroffer ( jeg ser mange bruge gåseøjne i stedet for 2 apostroffer), det
er udelukkende for at højne sikkerheden da man ellers kan "narre" databasen
ved at skrive et sandt udtryk, se evt. denne artikel for detaljer:
http://activedeveloper.dk/aspdigital/2002053001.asp

Det er du selvfølgelig nødt til at tage hensyn til hvis du har en side hvor
man kan tilmelde sig og selv bestemme sit brugernavn, der kunne jo være
nogen der brugte apostrof i disse...

Chrisser







Ulrik Hansen (02-10-2002)
Kommentar
Fra : Ulrik Hansen


Dato : 02-10-02 21:53

For lige at afslutte.

Mht if....then...elseif
Det var sat rigtigt op, men den ene variabel havde jeg et sted skrevet i
hånden hvor jeg ellers havde kopieret, og ikke lagt mærke til at der var to
streger i underscoren.

Autologin hed ikke on, for jeg havde selv kaldt den "autologin" i formen.
Så den SKULLE hedder
if request.form("autologin") = "autologin" then
.....

Tusind tak for hjælpen. Det var rart at jeg trods alt havde nogenlunde fat i
tingene, men det er altid nemmere når der er andre til at kigge på det.

Mvh Ulrik



Jesper Stocholm (01-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 01-10-02 21:43

Chrisser wrote :

> Mine
> submitknapper er heller ikke submitknapper, de er stylet med css ( med
> og uden baggrundsbillede), og så kalder jeg submit på onclick, det
> giver mig meget styr på tingene, da jeg, når jeg ønsker validering,
> bare kalder min validering som derefter bestemmer om der skal
> submittes....

Jeg antager, at du har overvejet, at folk uden javascript slået til så ikke
vil kunne bruge din form ? Hvad er det du mener du vinder ved at lave din
knap til type="button" i stedet for type="submit" ? Der er jo ikke noget i
vejen for at lave din submit-funktion og din valideringsfunktion som
seperate funktioner, der kan kaldes hver for sig.



--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 07:25

"Jesper Stocholm" <jespers@stocholm.invalid> skrev i en meddelelse
news:Xns929AE6FF2A283spamstocholmdk@192.38.208.81...

> Jeg antager, at du har overvejet, at folk uden javascript slået til så
ikke
> vil kunne bruge din form ? Hvad er det du mener du vinder ved at lave din
> knap til type="button" i stedet for type="submit" ? Der er jo ikke noget i
> vejen for at lave din submit-funktion og din valideringsfunktion som
> seperate funktioner, der kan kaldes hver for sig.
>
Fordi jeg i det tilfælde ikke kunne gøre det jeg ville med en alm
submit-knap, rent layoutmæssigt forstås - kravene til layoutet ikke var til
at rokke med...der har indtil nu ikke været problemer med at besøgende ikke
kunne bruge siderne, hvis det var tilfældet ville reaktionen være kommet med
det samme.
Men hvad er forskellen på:
<input type="submit" value="Grupper">
og:
<input type="button" class="knap" value="Grupper" onClick="submit();">
og:
<input class="knap" readonly=true value="Opdater" name="tilf"
onClick="oensker(<%=Session("taeller1")%>);">

Den sidste kalder et javascript, ja, men det gør nr. 2 vel ikke i den
forstand !???
- og den kan jeg style til bevidstløshed......


Chrisser








Jesper Stocholm (02-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 02-10-02 07:53

Chrisser wrote :

> "Jesper Stocholm" <jespers@stocholm.invalid> skrev i en meddelelse
> news:Xns929AE6FF2A283spamstocholmdk@192.38.208.81...
>
>> Jeg antager, at du har overvejet, at folk uden javascript slået til
>> så ikke
>> vil kunne bruge din form ? Hvad er det du mener du vinder ved at lave
>> din knap til type="button" i stedet for type="submit" ? Der er jo
>> ikke noget i vejen for at lave din submit-funktion og din
>> valideringsfunktion som seperate funktioner, der kan kaldes hver for
>> sig.
>>
> Fordi jeg i det tilfælde ikke kunne gøre det jeg ville med en alm
> submit-knap, rent layoutmæssigt forstås - kravene til layoutet ikke
> var til at rokke med

Dvs man kan ikke style en type=submit så meget som en type="button ? Det
synes jeg lyder mærkeligt, men det kan godt være, at du har ret.

> ...der har indtil nu ikke været problemer med at
> besøgende ikke kunne bruge siderne, hvis det var tilfældet ville
> reaktionen være kommet med det samme.

fino ... det er klart, at der er forskel på de krav, der stilles til
anvendelighed hvis man laver fx dr.dk eller nightleif.dk .

> Men hvad er forskellen på:
> <input type="submit" value="Grupper">

> <input type="button" class="knap" value="Grupper" onClick="submit();">

dette er en button, der via javascript submitter en form i en onclick-
event.

> <input class="knap" readonly=true value="Opdater" name="tilf"
> onClick="oensker(<%=Session("taeller1")%>);">

dette er en button, der via javascript afvikler et javascript

> Den sidste kalder et javascript, ja, men det gør nr. 2 vel ikke i den
> forstand !???

hvorfor ikke ?

> - og den kan jeg style til bevidstløshed......

ja ... men kan du ikke det samme i tilfældet 1 ? Når jeg har lavet disse
ting, så laver jeg det typisk som en onsubmit-event i selve formen - dvs

<form ... ... onsubmit="validateData()">

Jeg kan ikke lige umiddelbart se, hvad det skulle give af begrænsninger.
Det eneste det kræver er at formen selv submitter data, da onsubmit-
eventen ikke reagerer på submit via javascript.

Anyway .... kan du ikke vælge, hvilken retning diskussionen skal drejes -
og så FUTe til hhv dk.edb.internet.webdesign.html eller
dk.edb.internet.webdesign.clientside ? Diskussionen har ikke så meget med
ASP at gøre længere.



--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 08:09


"Jesper Stocholm" <jespers@stocholm.invalid> skrev i en meddelelse
news:Xns929B5A426DEB3spamstocholmdk@192.38.208.81...
> Dvs man kan ikke style en type=submit så meget som en type="button ? Det
> synes jeg lyder mærkeligt, men det kan godt være, at du har ret.

Jeg kunne ikke få den til at se ud son forlangt med type="submit"


> fino ... det er klart, at der er forskel på de krav, der stilles til
> anvendelighed hvis man laver fx dr.dk eller nightleif.dk .

Nemlig, men der er tilgængæld nok rigtigt ( hvad jeg tror at du tænkte ) at
man skal tænke sig om før man anbefaler noget til andre...



> > Men hvad er forskellen på:
> > <input type="submit" value="Grupper">
>
> > <input type="button" class="knap" value="Grupper" onClick="submit();">
>
> dette er en button, der via javascript submitter en form i en onclick-
> event.
>
> > <input class="knap" readonly=true value="Opdater" name="tilf"
> > onClick="oensker(<%=Session("taeller1")%>);">
>
> dette er en button, der via javascript afvikler et javascript
>
> > Den sidste kalder et javascript, ja, men det gør nr. 2 vel ikke i den
> > forstand !???
>
> hvorfor ikke ?

Hvorfor, jeg kender faktisk ikke nok til JavaScript til at kunne se
forskellen......hvor er den ????

> ja ... men kan du ikke det samme i tilfældet 1 ? Når jeg har lavet disse
> ting, så laver jeg det typisk som en onsubmit-event i selve formen - dvs
>
> <form ... ... onsubmit="validateData()">
>

Klart, hvis det kun er en validering der skal foregå i forbindelse med
submit af formen.

> Jeg kan ikke lige umiddelbart se, hvad det skulle give af begrænsninger.
> Det eneste det kræver er at formen selv submitter data, da onsubmit-
> eventen ikke reagerer på submit via javascript.

Min begrænsning ligger i, at det web jeg laver lige for tiden faktisk er en
udvidelse af et Visual Basic system hvor der er ønsket samme layout og
funktionalitet.
Ok det er en kæmpe udfordring ( jeg elsker at sige: "Det kan ikke lade sig
gi sig" - og så gøre det alligevel ) og i denne situation kan man tillade
sig at stille minimum krav til brugernes browsere....
Men pointen i det hele er at data oftest opdateres ved klik på et gem-ikon
der ligger i en toolbar øverst i vinduet, og at de knapper der befinder sig
andre steder end i toolbaren har en masse funktionalitet...
Derfor er mit udgangspunkt noget anderledes end de flestes herinde og det
glemmer jeg engang imellem

Så er det jo godt at nogen kan holde mig i ørene når det bliver for vildt


> Anyway .... kan du ikke vælge, hvilken retning diskussionen skal drejes -
> og så FUTe til hhv dk.edb.internet.webdesign.html eller
> dk.edb.internet.webdesign.clientside ? Diskussionen har ikke så meget med
> ASP at gøre længere.

FUT: dk.edb.internet.webdesign.clientside


Chrisser



Jesper Stocholm (02-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 02-10-02 08:45

Chrisser wrote :

>
> "Jesper Stocholm" <jespers@stocholm.invalid> skrev i en meddelelse
> news:Xns929B5A426DEB3spamstocholmdk@192.38.208.81...
>> Dvs man kan ikke style en type=submit så meget som en type="button ?
>> Det synes jeg lyder mærkeligt, men det kan godt være, at du har ret.
>
> Jeg kunne ikke få den til at se ud son forlangt med type="submit"

ok ... jeg synes nu, at det lyder mærkeligt, at det skulle forholde sig
på den måde - knappen er jo under alle omstændigheder hentet fra det
enkelte OS, så der er jo ingen forskel på selve udseendet. Dermed ville
jeg forvente, at der heller ikke var forskel på opførslen.

>> > Men hvad er forskellen på:
>> > <input type="submit" value="Grupper">
>>
>> > <input type="button" class="knap" value="Grupper"
>> > onClick="submit();">
>>
>> dette er en button, der via javascript submitter en form i en
>> onclick- event.
>>
>> > <input class="knap" readonly=true value="Opdater" name="tilf"
>> > onClick="oensker(<%=Session("taeller1")%>);">
>>
>> dette er en button, der via javascript afvikler et javascript
>>
>> > Den sidste kalder et javascript, ja, men det gør nr. 2 vel ikke i
>> > den forstand !???
>>
>> hvorfor ikke ?
>
> Hvorfor, jeg kender faktisk ikke nok til JavaScript til at kunne se
> forskellen......hvor er den ????

fordi du afvikler en "event" - dvs i dette tilfælde onclick. Disse
håndteres clientside vha fx javascript eller evt CSS. Måske er det
tydeligere for dig, hvis det skrives "helt ud" og der ikke blot anvendes
den korte notation. Så kan det se ud som fx

<input type="button" onclick="document.formId.submit()">

>> ja ... men kan du ikke det samme i tilfældet 1 ? Når jeg har lavet
>> disse ting, så laver jeg det typisk som en onsubmit-event i selve
>> formen - dvs
>>
>> <form ... ... onsubmit="validateData()">
>>
>
> Klart, hvis det kun er en validering der skal foregå i forbindelse med
> submit af formen.

Det var blot et eksempel. Du kan sagtens lave det jeg antager du ønsker
med

<form ... ... onsubmit="validateData()">

med tilhørende script:

<script type="text/javascript">
   function validateData() {
       //validér data
       if (true) {
           submitForm(true);
       }
       else
       {
           submitForm(false);
       }
   }

   function submitForm(bool doSubmit) {
       if (doSubmit) {
           document.formId.submit();
       }
       else
       {
           alert('Du skal udfylde navn!');
           return false;
    }
   }
</script>

Dette er blot et QnD-skelet, men jeg tror, at du kan se, hvad jeg mener.
Nu kan du kalde begge funktioner hver for sig - hvis det skulle ønskes.

> Ok det er en kæmpe udfordring ( jeg elsker at sige: "Det kan ikke lade
> sig gi sig" - og så gøre det alligevel ) og i denne situation kan man
> tillade sig at stille minimum krav til brugernes browsere....
> Men pointen i det hele er at data oftest opdateres ved klik på et
> gem-ikon der ligger i en toolbar øverst i vinduet, og at de knapper
> der befinder sig andre steder end i toolbaren har en masse
> funktionalitet... Derfor er mit udgangspunkt noget anderledes end de
> flestes herinde og det glemmer jeg engang imellem

Det kan godt være, at dit udgangspunkt er det samme - men når alt kommer
til alt, så skal det jo stadig opføre sig på forventet måde i de browsere
der bruger sitet. Husk også på, at hvis noget er MEGET kompliceret at
lave, så kan det sikkert laves smartere :)

dk.edb.internet.webdesign.serverside.asp er fjernet fra FUT.

--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Chrisser (02-10-2002)
Kommentar
Fra : Chrisser


Dato : 02-10-02 09:00

"Jesper Stocholm" <jespers@stocholm.invalid> skrev i en meddelelse
news:Xns929B632A0B6FEspamstocholmdk@192.38.208.81...

> ok ... jeg synes nu, at det lyder mærkeligt, at det skulle forholde sig
> på den måde - knappen er jo under alle omstændigheder hentet fra det
> enkelte OS, så der er jo ingen forskel på selve udseendet. Dermed ville
> jeg forvente, at der heller ikke var forskel på opførslen.
>

Ja jeg startede også med type=submit, men som sagt havde css'en ikke samme
virkning på den som på
type=button, for slet ikke at snakke om de knapper der ikke skulle ligne
knapper, de skulle være "flade"/en-dimentionelle, hvis du forstår hvad jeg
mener, det kunne jeg slet ikke få til at virke på nogen af knapperne, derfor
blev det til at vi slet ikke brugte knapper, bare noget der fungerede som
knapper, problemerne kan selvfølgelig også være manglende erfaring i
css.....eller fejl 44...hvem ved, men det fungerer i hvertfald præcis efter
hensigten, og det er jo det vigtigste.

> > Hvorfor, jeg kender faktisk ikke nok til JavaScript til at kunne se
> > forskellen......hvor er den ????
>
> fordi du afvikler en "event" - dvs i dette tilfælde onclick. Disse
> håndteres clientside vha fx javascript eller evt CSS. Måske er det
> tydeligere for dig, hvis det skrives "helt ud" og der ikke blot anvendes
> den korte notation. Så kan det se ud som fx
>
> <input type="button" onclick="document.formId.submit()">


Ok, så er jeg med...

> Det var blot et eksempel. Du kan sagtens lave det jeg antager du ønsker
> med
[snippet kode]
- det er faktisk også sådan jeg kører det, altså adskilt...

> Det kan godt være, at dit udgangspunkt er det samme - men når alt kommer
> til alt, så skal det jo stadig opføre sig på forventet måde i de browsere
> der bruger sitet.

Yep, men har har de fået en af vælge imellem, hvilket jo er fint nok når vi
snakker interne systemer via intranet


>Husk også på, at hvis noget er MEGET kompliceret at
> lave, så kan det sikkert laves smartere :)

Det er helt klart rigtigt, men sommetider må man starte et sted, og så
forfine det hen af vejen

Chrisser





Jesper Stocholm (01-10-2002)
Kommentar
Fra : Jesper Stocholm


Dato : 01-10-02 08:46

Ulrik Hansen wrote :

> Jeg prøver at lave en autologin script udbygning på mit gamle
> login script.
> UserID og password bliver sat til xyz og 123 for ikke at være
> tomme, men så vil jeg tjekke for en cookie, som skal bruges hvis
> den er der.
> <%
> Dim rsLogin__strpassword
> rsLogin__strpassword = "123"
> If (Request.Cookies("laeder")("password") <> "") Then

du gemmer ikke password/brugerid i en cookie, vel ?

at overtage/læse andres cookies på semi-offentlige computersystemer som
gymnasier, universiteter og biblioteker er himmelråbende nemt, så du bør
overveje at redesigne din løsning. Du kunne evt til hver person i din
database lave et tilfældigt id, som du så kan gemme i en cookie.



--
Jesper Stocholm
http://stocholm.dk
http://asp.stocholm.dk
Svar til gruppen og ikke til mig privat pr. email :|

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste