<!--#include file="Database.asp" -->
<%
Function fncTextChange1(strText)
strTekst = Trim(strText)
fncTextChange1 = Replace(strTekst,"""","''")
fncTextChange1 = Replace(strTekst,"'","''")
fncTextChange1 = Replace(fncTextChange1,"<BR>",vbCrLf)
End Function
' Hvis der er blevet trykket på knappen "Login"
If Request.Form("Action") = "Login" Then
' Her forberedes de indtastede værdier til validering
strUID = Trim(Replace(Request.Form("Brugernavn"),"'",""))
strPWD = Trim(Replace(Request.Form("Adgangskode"),"'",""))
' Hvis der er skrevet noget i både brugernavn og adgangskode
If Len(strUID) > 0 And Len(strPWD) > 0 Then
' DSNLess forbindelse til databasen
' Opbygning af SQL streng
strSQL = "SELECT UserID FROM Users"&_
" WHERE (Username = '" & strUID & "')"&_
" AND (Password = '" & strPWD & "')"
Set rs = myConn.Execute(strSQL)
If Not (rs.BOF Or rs.EOF) Then
' Hvis brugeren fandtes i databasen
intUID = rs("UserID")
Else
' Hvis brugeren ikke fandtes i databasen
strERR = "Du blev ikke godkendt af systemet"
End If
' Rydder op i vores connection objekt
If Len(intUID) Then
' Hvis variablen intUID indeholder en værdi sættes denne i sessionen "UserID" og brugeren bliver sendt videre
Session("neger") = "ko"
Response.Redirect("Login.asp")
End If
Else
' Hvis der ikke var angivet brugernavn og adgangskode
strErr = "Du skal skrive både brugernavn og adgangskode"
End If
If Len(strErr) > 0 Then
' Her laves fejlmeddelsen om til rød skrift
strErr = "<p><font color=red>" & strErr & "</font></p>"
End If
End If
%>
<html><head>
<title>Login script</title>
<style type="text/css">
a:link {
color: white;
text-decoration:none;
}
a:visited {
color: white;
text-decoration:none;
}
a:hover {
color:red;
text-decoration:none;
}
td{
color: white;
}
</style>
</head>
<body bgcolor="#003366">
<%
if Session("neger") = "ko" then
%>
<a href="Login.asp?id=Opretnyhed">Opret nyhed</a><BR>
<a href="Login.asp?id=velkommen">Ret velkomst tekst</a><br>
<a href="Login.asp?id=aras">Ret arashorse tekst</a><BR>
<a href="Login.asp?id=Hest">Opret en hest</a><br>
<%
if request.QueryString("id") = "Opretnyhed" then
%>
<font color="#FFFFFF">
<form action="Opretdatabase.asp" method="post" name="Nyhed">
Overskrift.<br>
<input type="text" name="Overskrift"><br>
Nyhed.<br>
<textarea name="Tekst" cols="75" rows="10"></textarea><br>
<input type="submit" name="opret" value="Opret Nyhed">
</form>
</font>
<%
elseif request.QueryString("id") = "velkommen" then
sqlvelkommen = "select * from Velkommen where id = 1"
set rsvelkommen = myConn.execute(sqlvelkommen)
velkommen = fncTextChange1(rsvelkommen("Tekst"))
%>
<font color="#FFFFFF">
<form action="updatedatabase.asp" method="post" name="Update">
Skriv velkomst tekst.<br>
<textarea name="Tekst" cols="75" rows="10"><%=velkommen%></textarea><br>
<input type="submit" name="velkommen" value="Update">
</form>
</font>
<%
elseif request.QueryString("id") = "aras" then
sqlaras = "select * from Arashorse where id = 1"
set rsaras = myConn.execute(sqlaras)
aras = fncTextChange1(rsaras("Tekst"))
%>
<font color="#FFFFFF">
<form action="updatedatabase.asp" method="post" name="Update">
Skriv om arashorse tekst.<br>
<textarea name="Tekst" cols="75" rows="10"><%=aras%></textarea><br>
<input type="submit" name="aras" value="Update">
</form>
</font>
<%
elseif request.QueryString("id") = "Hest" then
%>
<font color="#FFFFFF">
<form action="Opretdatabase.asp" method="post" name="Hest">
Heste navn<br>
<input type="text" name="navn"><br>
<input type="radio" name="type" value="1"> Hest
<input type="radio" name="type" value="2"> Salgshest<br>
<textarea name="tekst" cols="75" rows="10"></textarea><br>
Link til billede<br>
<input type="text" name="billede"><br>
<input type="submit" name="opret" value="Opret hest">
</form>
</font>
<%
elseif not request.QueryString("hid") = "" then
sqlhest = "select * from Heste where id = " & request.QueryString("hid")
set rethest = myConn.execute(sqlhest)
rhest = fncTextChange1(rethest("Tekst"))
%>
<font color="#FFFFFF">
<form action="updatedatabase.asp?id=<%=rethest("id")%>" method="post" name="Hest">
Heste navn<br>
<input type="text" name="navn" value="<%=rethest("hest")%>"><br>
<% if rethest("type") = "1" then %>
<input type="radio" name="type" value="1" checked> Hest
<input type="radio" name="type" value="2"> Salgshest<br>
<% elseif rethest("type") = "2" then%>
<input type="radio" name="type" value="1"> Hest
<input type="radio" name="type" value="2" checked> Salgshest<br>
<% end if %>
<textarea name="tekst" cols="75" rows="10"><%=rhest%></textarea><br>
Link til billede<br>
<input type="text" name="billede" value="<%=rethest("billede")%>"><br>
<input type="submit" name="ret" value="Ret">
</form>
</font>
<%
elseif not request.QueryString("nid") = "" then
sqlnyhed = "select * from Nyhed where id = " & request.QueryString("nid")
set retnyhed = myConn.execute(sqlnyhed)
rnyhed = fncTextChange1(retnyhed("tekst"))
%>
<font color="#FFFFFF">
<form action="updatedatabase.asp?id=<%=retnyhed("id")%>" method="post" name="nyhed">
Heste navn<br>
<input type="text" name="overskrift" value="<%=retnyhed("Overskrift")%>"><br>
<textarea name="tekst" cols="75" rows="10"><%=rnyhed%></textarea><br>
<input type="submit" name="nyhed" value="Ret">
</form>
</font>
<%
end if
else
%>
<form method="POST" action="Login.asp" name="Action">
<p><font size="4">Angiv brugernavn og adgangskode</font></p><%=strErr%>
<table border="0">
<tr>
<td width="50%">Brugernavn:</td>
<td width="50%"><input type="text" name="Brugernavn" size="20"></td>
</tr>
<tr>
<td width="50%">Adgangskode:</td>
<td width="50%"><input type="password" name="Adgangskode" size="20"></td>
</tr>
</table>
<p><input type="submit" value="Login" name="Action"></p>
</form>
<%
end if
%>
</body>
