strSQL= "SELECT id FROM person WHERE (bnavn = '" & bnavn & "' AND password='" & password & "');" Set rs = Conn.Execute (strSQL) Response.Write(Session("id")) Response.Write("<BR>") if not rs.EOF then session("loginOK") = "jada" session("id") = rs("id") Conn.Close Response.Redirect("3.asp") else
Response.Redirect("11.asp")
end if %>
problemet er følgende: når jeg så forsøger at udskrive session på følgende måde: <%Response.Write(Session("id"))%> <%Response.Write(Session("loginOK"))%>
får jeg resultatet 1 og jada. Men personens id i DB er 9
... if not rs.EOF then session("loginOK") = "jada" session("id") = rs("id") Response.Write(rs("id")) Conn.Close 'Response.Redirect("3.asp") Dette er kommenteret ud ... osv
strSQL= "SELECT id FROM person WHERE (bnavn = '" & bnavn & "' AND password='" & password & "');" Set rs = Conn.Execute (strSQL) if not rs.EOF then session("loginOK") = "jada" session("id") = rs("id") Response.Write(rs("id")) Conn.Close 'Response.Redirect("3.asp") else ' Response.Redirect("11.asp") nu ser kilden sådan ud og der bliver ikke skrevet noget som helst ud :-/
ah ja, har lige haft tid til at se det igennem... Her er fejlen: username = replace(Request.Form("bnavn"),"'","") password = replace(Request.Form("password"),"'","")
username er variablen der holder brugernavnet men du bruger bnavn i udtrækket: strSQL= "SELECT id FROM person WHERE (bnavn = '" & bnavn & "' AND password='" & password & "');"
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
