members opret og redigering

Fra bunden?
Eller har du noget kode der skal rettes til??

Kan du prøve at være lidt mere præsis i dine beskrivelse af hvad du ønsker??? Jeg læser det fra relativt et simpelt login system til et komplekst brugersystem.

Jeg har et login system, hvor en bruger kan oprette sig som bruger og logge ind. Der er en side til hvor brugeren kan rette i sin profil sant en lille admin hovr man kan rette og slette brugere.

Du kan også prøve at kigge denne side og se om du kan finde et login system:
http://activedeveloper.dk/download/default.asp?mode=kategori&id=5

Eller www.netcoders.dk

kan ikke finde det!! eagleeye kan du ikke finde det for mig
det er et system hvor man skal hver bruger have sit egetlogin
hvor man skal kunne rette i sine oplysninger
og så skal der være en administration hvor man kan adde nye members

Det er lige sådan et jeg har :) finder lige filerne frem vil du havde en mail med det.?

Her er filerne så vist..:

Som det er nu skal de ligge i en folder som her:

dsn.asp              Indeholder connection streng til databaen
members.mdb          Databasen
/login/login.asp      Selv login siden
/users/users.asp      Den side som brugere redirectes til eftre login
/users/retuser.asp    Fil som giver mulighed for en bruger at rette oplysninger + admin til at edit/oprette/slette en bruger indeholder kun form
/users/gemuser.asp    Fil som indeholder SQL sætniger til retuser.asp
/users/listmembers.asp  Side kun for admin som liste alle brugere.

Databasen skal inde en tabel som hedder :  members
Den skal inde holde disse kolonner:

memberID : autonummer
username : text
userpassword : text
realname : text
email : text
icqnumber : text
showicq : tal
userType : tal    ; 0=bruger 1=admin


Du skal oprette en bruger i Access som har admin rettighed før du kan oprette brugere via HTML formen.

/login/login.asp  filen:


<%
if Request.ServerVariables("REQUEST_METHOD") = "POST" then

function fixSring(strInput)
  if len(strInput) > 0 then
    outString = replace(strInput,"'","''")
    fixSring = outString
  else
    fixSring = strInput
  end if
end function

Set rs = Server.CreateObject("ADODB.RecordSet")
Set Conn = Server.CreateObject("ADODB.Connection")

'Include database connection string %>
<!--#include file="../dsn.asp"-->
<%
Conn.Open (DataBase)

username = fixSring(Request.Form("username"))
password = fixSring(Request.Form("password"))

strSQL= "SELECT * FROM members WHERE userName = '" & username & "' AND userPassword='" & password & "';"
Set rs = Conn.Execute (strSQL)

if not rs.EOF then
  session("loginOK") = "jada"
  session("loginUserType") = rs("userType")
  session("loginMemberID") = rs("memberID")
 
  Conn.Close
  'Her kan du rette hvor man skal sendes hen når man er logget ind.
  Response.Redirect("../users/users.asp")
end if
session("loginOK") = ""
Conn.Close
Response.Redirect("login.asp")
else
%>

<html>
<head>
<title></title>
<SCRIPT LANGUAGE="JavaScript">
function start(){
  document.adminlogin.username.focus();
}
</SCRIPT>
</head>

<body onload="start()">
<center>
<p>Welcome to XXX login page. This is for members only:</p>

<table border=1>
<form method="post" action="login.asp?mode=ckeck" name="adminlogin">
  <tr><td>User:</td><td><input name="username"></td></tr>
  <tr><td>Password:</td><td><input type="password" name="password"></td></tr>
  <tr><td colspan=2 align="center"><input type="submit" value="Login" name="Action"></td></tr>
</form>
</table>

</center>
</body>
</html>
<% end if %>

/users/users.asp filen:


<% if session("loginOK") = "jada" then
  session("loginOK") = "jada"
%> 
<html>
<head>
<title>Bruger side</title>
</head>
<body>

<%
Set rs = Server.CreateObject("ADODB.RecordSet")
Set Conn = Server.CreateObject("ADODB.Connection")
'Include database connection string %>
<!--#include file="../dsn.asp"-->
<%
Conn.Open (DataBase)
strSQL = "SELECT * FROM members WHERE memberID=" & session("loginMemberID") & ";"
Set rs = Conn.Execute(strSQL)
%>
<table width="100%">
<tr><td>Dit navn er: <%=rs("realname")%></td></tr>
</table>
<br>
<br>
<table><tr><td>
<a href="retuser.asp?mode=ret">Change Personal settings.</a>
</td></tr>
<% if session("loginUserType") = 1 then %>
<tr><td><a href=listmembers.asp>Admin List/edit/delete members</a></td></tr>
<tr><td><a href=retuser.asp?mode=opret>Add member</a></td></tr>
<% end if %>
</table>
<%
Conn.Close
Set rs = Nothing
%>
</body>
</html>
<% else %>
  response.redirect "../login/login.asp"
<% end if %>



/users/retuser.asp filen:

<%
if session("loginOK") = "jada" then
  session("loginOK") = "jada"
 
mode = Request("mode")
submode = Request("submode")
if mode = "" then
  if session("loginUserType") = 1 then
    mode = "opret"
  else
    mode = "ret"
  end if
end if
if mode="slet" and (NOT (session("loginUserType") = 1)) then
  mode = "ret"
end if

select case mode
case "opret"
  modeInfo = "Add member"
  submode = "adminpage"
case "ret"
  modeInfo = "Change data"
case "slet"
  modeInfo = "Delete Member"
end select
%>
<html>
<head>
<title><%=modeInfo%></title>
</head>
<body>
<center>
<!--#include file="../dsn.asp"-->
<h4><%=modeInfo%>:</h4>

<%
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open (DataBase)

realname = ""
username = ""
password = ""
email = ""
icqnumber = ""
showICQ = ""
userType = 0

memberID = Request("memberID")
if memberID = "" then memberID = session("loginMemberID")

if mode = "ret" or mode = "slet" then
  strSQL = "SELECT * FROM members WHERE memberID=" & memberID & ";"
  set rs = conn.Execute (strSQL)
  if not (rs.BOF and rs.EOF) then
    realname = rs("realname")
    username = rs("username")
    password = rs("userpassword")
    email = rs("email")
    icqnumber = rs("icqnumber")
    if rs("showicq") = 1 then showICQ = "checked"
    userType = rs("userType")
  end if
  rs.Close
end if
Conn.Close

%>

<table border=1>
<form method="post" action="gemuser.asp">
  <input type="hidden" name="mode" value="<%=mode%>">
  <input type="hidden" name="memberID" value="<%=memberID%>">
  <tr><td>Real Name:</td><td><input name="realname" value="<%=realname%>"></td></tr>
  <tr><td>Username (login):</td><td><input name="username" value="<%=username%>"></td></tr>
  <tr><td>Password (login):</td><td><input type="password" name="password" value="<%=password%>"></td></tr>
  <tr><td>Email:</td><td><input name="email" value="<%=email%>"></td></tr>
  <tr><td>ICQ: <input type="checkbox" name="showicq" value="ON" <%=showICQ%>>Show to all</td><td><input name="icqnumber" value="<%=icqnumber%>"></td></tr>
<% if (session("loginUserType") = 1) AND submode="adminpage" then %>
  <tr><td>UserType (0 user, 1 admin):</td><td><input name="userType" value="<%=userType%>"></td></tr>
  <input type="hidden" name="submode" value="<%=submode%>">
<% end if %>
  <tr><td colspan=2 align="center"><input type="submit" value="<%=modeInfo%>" name="Action"></td></tr>
</form>
</table>
</form>


</center>
</body>
</html>
<%else
  Response.redirect "../login/login.asp"
end if%>



/users/gemuser.asp  filen:

<% Response.Buffer = true
if session("loginOK") = "jada" then
%>
<html>
<body>
<!--#include file="../dsn.asp"-->
<%
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open (DataBase)

'Hent data fra formen
mode = Request.Form("mode")
submode = Request.Form("submode")
memberID = Request.Form("memberID")
realname = fixSring(Request.Form("realname"))
username = fixSring(Request.Form("username"))
password = fixSring(Request.Form("password"))
email = fixSring(Request.Form("email"))
icqnumber = fixSring(Request.Form("icqnumber"))
showicq = Request.Form("showicq")
usertype = Request.Form("usertype")

'Validate
Indtastfejl = False
if isNumeric (memberID) = false then
  Indtastfejl = True
  Response.Write "Error : memberID out of range (" & memberID & ")"
end if
if mode = "" then
  Indtastfejl = True
  Response.Write "Error : mode out of range (" & mode & ")"
end if

if Indtastfejl = False then
  errorCode = ""
   
  if usertype = "" then usertype = 0
 
  if showicq = "ON" then
    showicq = 1
  else
    showicq = 0
  end if
 
  strSQLdelete = ""
  if mode = "opret" then
    'Test om bruge (username) er taget
    'Response.Write strSQL & "<br>"
    strSQL = "SELECT * FROM members WHERE username='" & username & "';"
    set rs = Conn.Execute(strSQL)
    if (rs.BOF AND rs.EOF) then
'Brugernavnet er frit indsæt user(member) data
      strSQL = "INSERT INTO members (realname, username, userpassword, email, icqnumber, showicq, usertype) "
      strSQL = strSQL & "VALUES ('" & realname & "',"
      strSQL = strSQL & " '" & username & "',"
      strSQL = strSQL & " '" & password & "',"
      strSQL = strSQL & " '" & email & "',"
      strSQL = strSQL & " '" & icqnumber & "',"
      strSQL = strSQL & " " & showicq & ","
      strSQL = strSQL & " " & usertype & ""
      strSQL = strSQL & ");"
      'Response.Write strSQL & "<br>"
      Conn.Execute(strSQL)
    else
      errorCode = "Username allready in use. Select a new."
    end if
  elseif mode = "ret" then
'Tjek om det er nyt brugernavn og om det er frit.
    strSQL = "SELECT * FROM members WHERE username='" & username & "' AND memberID <> " & memberID & ";"
    'Response.Write strSQL & "<br>"
    set rs = Conn.Execute(strSQL)
    if (rs.BOF AND rs.EOF) then
'Ikke nyt bruger navn eller nyt bruger navn er frit
      strSQL = "UPDATE members SET realname = '" & realname & "'"
      strSQL = strSQL & ", username='" & username & "'"
      strSQL = strSQL & ", userpassword='" & password & "'"
      strSQL = strSQL & ", email='" & email & "'"
      strSQL = strSQL & ", icqnumber='" & icqnumber & "'"
      strSQL = strSQL & ", showicq=" & showicq & ""
      if submode = "adminpage" then
        strSQL = strSQL & ", usertype=" & usertype & ""
      end if
      strSQL = strSQL & " WHERE memberID = " & memberID & ";"
      'Response.Write strSQL & "<br>"
      Conn.Execute(strSQL)
'Tjek om Admin har ændre charname OR charguildtitle
      if submode = "adminpage" then
'Her kan specille admin felter / opdateringer ligge.
     
      end if 
    else
      errorCode = "Username allready in use. Select a new."
    end if
  elseif mode = "slet" then
    strSQL = "DELETE FROM members WHERE memberID = " & memberID & ";"
'Slet member fra members tabellen
    'Response.Write strSQL & "<br>"
    Conn.Execute (strSQL)
  end if
  'Response.Write strSQL & "<br>"
 
  Conn.Close
  Response.Clear
  if submode="adminpage" then
    Response.Redirect("retuser.asp?mode="&mode&"&submode="&submode&"&memberid="&memberID)
  else
    Response.Redirect("users.asp")
  end if
end if 'Indtastfejl = False
%>
</body>
</html>

<%else
  Response.Write "Du skal være logget ind for at ændre noget"
end if%>


<%
function fixSring(strInput)
  if len(fixSring) > 0 then
    outString = replace(strInput,"'","''")
    fixSring = outString
  else
    fixSring = strInput
  end if
end function
%>



/users/listmembers.asp filen:

<%
if session("loginOK") = "jada" AND session("loginUserType") = 1 then
  session("loginOK") = "jada"
%>
<html>
<head>
<title>Liste med alle brugere</title>
</head>
<body>
<center>
<b>List af brugere:</b><br><br>
<!--#include file="../dsn.asp"-->
<%
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open (DataBase)
Set rs = Server.CreateObject("ADODB.RecordSet")

strSQL = "SELECT * FROM members ORDER BY username;"
Set rs = Conn.Execute(strSQL)

If Not (rs.BOF Or rs.EOF) Then
  %>
  <table border=0>
  <tr>
  <td><b>Real Name</b></td>
  <td><b>Username</b></td>
  <td><b>UserType</b></td>
  <td><b>Email</b></td>
  <td><b>ICQ</b></td>
  <% if session("loginUserType") = 1 then %>
    <td><b>edit</b></td>
    <td><b>delete</b></td>
  <% end if %>
  </tr>
   
  <%
  Do While Not rs.EOF
    Response.Write "<tr>"
    Response.Write "<td>" & rs("realname") & "</td>"
    Response.Write "<td>" & rs("username") & "</td>"
    Response.Write "<td>" & rs("usertype") & "</td>"
    Response.Write "<td>" & rs("email") & "</td>"
    Response.Write "<td>" & rs("icqnumber") & "</td>"
    if session("loginUserType") = 1 then
      Response.Write "<td><center><a href=""retuser.asp?mode=ret&submode=adminpage&memberid=" & rs("memberID") & """>edit</a></center></td>"
      Response.Write "<td><center><a href=""retuser.asp?mode=slet&submode=adminpage&memberid=" & rs("memberID") & """>delete</a></center></td>"
    end if
    Response.Write "</tr>"
    rs.MoveNext
  loop
  %>
  </table>
  <%
else
  Response.Write "hmm wierd no users found..."
end if
'Rydder op efter os
Rs.Close
Conn.Close
%>
</center>
</body>
</html>

<%else
  Response.Write "Du skal være logget ind for at ændre noget"
end if%>

eks på dsn.asp filen:


<%
DataBase = "Data Source=C:\Inetpub\wwwroot\zxzxz\members.mdb;Provider=Microsoft.Jet.OLEDB.4.0;"
%>

dsn.asp og det er ??

kan du ikke maile det til mig så er jeg sikker på at jeg ikke laver lort i det
webmaster@ravens.dk

hvad nu vis den skal køre via internet hvad skal der så stå i dsn.asp ?

Filerne er på vej.

Det kommer an hvor det er men typisk hvis man har et web-hotel er der en specil folder hvor databasen skal ligge, og man skriver den rigitge stil til filen på serveren d:\homes\brugernavn\db\members.mdb
De fleste web-hoteller tillader ikke adgang til db folderen med relativ angivelse :  ..\db\members.mdb

det med dsn.asp er jeg helt med på nu .. har fået det til at funke
hvilken fil blir det vist frem i ??
er det evt muligt at få den til at oprette så man får en separat side til hver members ??

er det kun dem der kan logge ind der kan se members ?

Ja hvis man ikke er logget ind kan man ikke se den side med members, og det er vist lavet så det kun er hvis man her admin status man kan se siden..

Ja du kan lave en side til hver bruger, så skal kan su evt gemmen filnavnet i databasen eller lave sådan at det er [brugernavnet].asp som er filnanvet..

det er jo lidt skod når det er til en clan hp :(

jeg er ikke helt med hvor du vil hen !! :(

Det er hurtigt rettet.. Du kan lave denne line om i listmembers.asp

if session("loginOK") = "jada" AND session("loginUserType") = 1 then


Til:
if session("loginOK") = "jada" then


Så kan alle som er bruger på siden se siden.

og hvordan laver man lige det .. er det ikke muligt at lave så dem der ikke er logget ind kan se info om members ?

"er det evt muligt at få den til at oprette så man får en separat side til hver members ??"

Ja det kan man lave sådan at når man logger ind så redirecter den til den side brugeren har..

Men ASP er jo netop smart ved at man laver en side som gælder for alle personer så man ikke har 100 vis ens sider hvor der er en til hver bruger.

Med ASP hendter man data bra en dataabse og udskriver det på siden og det vil dermed virke som en unik side pr bruger.

"er det ikke muligt at lave så dem der ikke er logget ind kan se info om members ?"

Jo så fjerne du bare disse linier i toppen af filen listmembers:

<%
if session("loginOK") = "jada" AND session("loginUserType") = 1 then
  session("loginOK") = "jada"
%>

Samt disse linier i bunden af siden:

<%else
  Response.Write "Du skal være logget ind for at ændre noget"
end if%>

lyder meget svært at lave for mig
har du tid og lyst til at lave det ?
så ville jeg blive meget glad

Så siden kan se af alle ja sender den lige til dig.

altså det med '
"er det evt muligt at få den til at oprette så man får en separat side til hver members ??"

Ja det kan man lave sådan at når man logger ind så redirecter den til den side brugeren har..

Men ASP er jo netop smart ved at man laver en side som gælder for alle personer så man ikke har 100 vis ens sider hvor der er en til hver bruger.

Med ASP hendter man data bra en dataabse og udskriver det på siden og det vil dermed virke som en unik side pr bruger.

Den som hedder users.asp er  sådan en side..

Det eneste der er på siden lig nu er at den skriver det brugernavn man har:

<table width="100%">
<tr><td>Dit navn er: <%=rs("realname")%></td></tr>
</table>

Hvis du logger ind med admin så har du nogle flere links end hvis du logger ind som bruger..

kan du ikke lave det så som bruger der ikke har login og password kan se dem der er members
og hver members har sin egen side

også sende det til webmaster@ravens.dk

send det hele plz

HEj eagleeye

Det er lige det jeg stå og mangler oxo, ville det være muligt at du oxo sender dem til mig, de filer........
E-Mail: Binderkrantz@tdcadsl.dk

Hej Kære,
Mit navn er Rosemary Buba, jeg så din profil i dag kl (www.eksperten.dk) og blev intrested i dig, vil jeg også gerne vide dig mere, og jeg vil have dig til at sende en mail til min e-mail adresse, så jeg kan give dig mit billede for dig at vide hvem jeg er.
Her er min e-mail adresse (rosemary500@hotmail.fr)
Jeg tror, vi kan gå herfra!
Jeg venter på din mail til min e-mail adresse ovenfor.
Rosemarybaby.
(Husk afstanden eller farve betyder ikke noget, men elsker spørgsmål en masse i livet)
prøv og svare med denne min e-mail-adresse,
rosemary500@hotmail.fr



Hello Dear,
My name is Rosemary Buba ,i saw your profile today at (www.eksperten.dk) and became intrested in you,i will also like to know you the more,and i want you to send an email to my email address so i can give you my picture for you to know whom i am.
Here is my email address (rosemary500@hotmail.fr)
I believe we can move from here!
I am waiting for your mail to my email address above.
Rosemarybaby.
(Remeber the distance or colour does not matter but love matters alot in life)
please try and reply with this my email address,

rosemary500@hotmail.fr