Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

serpaulo

para achar erro

Por , em ASP Clássico

Recommended Posts

serpaulo    0

serpaulo
Postado

E ai pessoal beleza???Entao, preciso de uma forca nesse codigo, nao estou achando o que esta errado.É um sistema de login, so que o problema é que qualquer coisa eu digitar ele aceita como valido e puxa a pagina, so que era so pra puxar a pagina se os dados baterem com o banco. Eu estou usando por enqto o access como bd.Valeu gentecodigo<% login = Server.HtmlEncode(request.form("login"))login = replace(login,"'","''")login = replace(login,"#","''")login = replace(login,"$","''")login = replace(login,"%","''")login = replace(login,"¨","''")login = replace(login,"&","''")login = replace(login,"'or'1'='1'","''")login = replace(login,"--","''")login = replace(login,"insert","''")login = replace(login,"drop","''")login = replace(login,"delet","''")login = replace(login,"xp_","''")login = replace(login,"select","''")login = replace(login,"*","''")senha = Server.HtmlEncode(request.form("senha"))senha = replace(senha,"'","''")senha = replace(senha,"#","''")senha = replace(senha,"$","''")senha = replace(senha,"%","''")senha = replace(senha,"¨","''")senha = replace(senha,"&","''")senha = replace(senha,"'or'1'='1'","''")senha = replace(senha,"--","''")senha = replace(senha,"insert","''")senha = replace(senha,"drop","''")senha = replace(senha,"delet","''")senha = replace(senha,"xp_","''")senha = replace(senha,"select","''")senha = replace(senha,"*","''")if login = "" thenresponse.redirect "../logadminist.asp"response.end()end ifif senha = "" thenresponse.redirect "../logadminist.asp"response.end()end ifSet Con = Server.CreateObject("ADODB.CONNECTION")Con.Open "osapostolicos1_apostolica"Set RS = Server.Createobject("AdoDB.RecordSet")Set RS.ActiveConnection = ConSQL = "select * from tblusuarios where login = '"&login&"' and senha = '"&senha&"' "RS.Open SQL,Con,3,3If login = true then Session("Passed") = true response.Redirect("manuts.asp") else response.Redirect("pg_proibida.asp") end if rs.close set rs = nothing %>

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito