[Resolvido] Filtrar os resultados pela session

<% @ LANGUAGE="VBSCRIPT" %>
<%

'*******************************************************************
' Altere os valores das variáveis indicadas abaixo se necessário

'String de conexão para o banco de dados do Microsoft Access
strCon = "DBQ=C:\Inetpub\wwwroot\emplacart\dados.mdb;Driver={Microsoft Access Driver (*.mdb)};"

'Número total de registros a serem exibidos por página
Const RegPorPag = 15

'Número de páginas a ser exibido no índice de paginação
VarPagMax = 10

'Cor da linha selecionada na tabela de registros
cor_linha_selecionada = "gainsboro"

'Nome da página de login
pagina_login = "login.asp"

'*******************************************************************
If Session("admin") <> "" Then
%>
<%
response.expires = 0
response.expiresabsolute = Now() - 1
response.addHeader "pragma","no-cache"
response.addHeader "cache-control","private"
Response.CacheControl = "no-cache"
%>

<HTML>
<HEAD>
<TITLE>Consultar Registros</TITLE>
<meta name="copyright" content="Dataform">
<meta name="keywords" content="dataform, asp dataform, aspdataform, asp-dataform">
<meta name="robots" content="ALL">
<style type="text/css">

<!--
.texto_pagina
{

font-family: Tahoma, Verdana, Arial;
font-size: 12px;
color: dimgray;
}

.tabela_registros

{

width: 100%;
background-color: white;
}

.titulos_registros

{

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
color: white;
background-color: gray;
}

.exibe_registros

{

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
width: 100%;
color: dimgray;
background-color: whitesmoke;
}

.tabela_paginacao

{

font-family: Tahoma, Verdana, Arial;
font-size: 11px;
width: 100%;
color: gray;
border-top: 1px solid gainsboro;
background-color: gainsboro;
}

.links_paginacao

{

color: dimgray;
text-decoration: none;
}

.links_paginacao:hover
{

color: gray;
text-decoration: underline;
}

body {

	background-image: url(images/fd1.jpg);
}

-->

</style>
<script language="JavaScript">

<!--

function abre_foto(width, height, nome) {
 var top; var left;
 top = ( (screen.height/2) - (height/2) )
 left = ( (screen.width/2) - (width/2) )
 window.open('',nome,'width='+width+',height='+height+',scrollbars=yes,toolbar=no,location=no,status=no,menubar=no,resizable=no,lef
='+left+',top='+top);
}
function confirm_delete(form) {
 if (confirm("Tem certeza que deseja excluir o registro?")) {
	document[form].action = '<%=Request.ServerVariables("SCRIPT_NAME")%>';
	document[form].submit();
 }
}

//-->

</SCRIPT>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></HEAD>
<BODY>
<td width="795" height="96" valign="top"><p class="style1">Usuário:
 <% response.write session("admin") %><br/>
 <% ' aqui ele vai ler a session, todas as session que foi armazenadas

' na pagina validar.asp, o restante do site vai ler
'exemplo você poderia colocar isso
' response.write session("Email") para mostrar o e-mail da pessoa
' ou
' response.write session("login") para mostrar o loginho da pessoa
%>

<p>IP: <%=Request.ServerVariables("REMOTE_ADDR")%> </p>

<p class="style1"> Navegação: <a href="pedido.asp" class="texto_pagina">Inclusão de Pedido</a> | <a href="consulta_placas.asp" class="texto_pagina">Pesquisa de Placas</a> | <a href="consulta_pedido.asp" class="texto_pagina">Consultar Pedido</a> | <a href="dado.asp" class="texto_pagina">Alterar Dados</a> | <a href="sair.asp" class="texto_pagina">Sair <hr size=3 color=gainsboro></a><br>

<%
If Request.QueryString("PagAtual") = "" Then
PagAtual = 1
NumPagMax = VarPagMax
Else
NumPagMax = CInt(Request.QueryString("NumPagMax"))
PagAtual = CInt(Request.QueryString("PagAtual"))

 Select Case Request.QueryString("Submit")
	Case "Anterior" : PagAtual = PagAtual - 1
	Case "Proxima" : PagAtual = PagAtual + 1
	Case "Menos" : NumPagMax = NumPagMax - VarPagMax
	Case "Mais" : NumPagMax = NumPagMax + VarPagMax
	Case Else : PagAtual = CInt(Request.QueryString("Submit"))
 End Select
 If NumPagMax < PagAtual then
	NumPagMax = NumPagMax + VarPagMax
 End If
 If NumPagMax - (VarPagMax - 1) > PagAtual then
	NumPagMax = NumPagMax - VarPagMax
 End If

End If

Set objCon = Server.CreateObject("ADODB.Connection")
objCon.Open strCon

If Session("admin") <> "" And Session("ip_admin") = Request.ServerVariables("REMOTE_ADDR") Then
If Request.Form("recordno") <> "" Then
Set objRS_delete = Server.CreateObject("ADODB.Recordset")
objRS_delete.CursorLocation = 3
objRS_delete.CursorType = 0
objRS_delete.LockType = 3

strQ_delete = Request.Form("strQ")
indice = Trim(Request.Form("indice"))

	If indice <> "" Then strQ_delete = " SELECT * FROM pedido WHERE " & indice

	objRS_delete.Open strQ_delete, objCon, , , &H0001
	If indice = "" Then objRS_delete.Move Request.Form("recordno") - 1
	If Not objRS_delete.EOF Then
 objRS_delete.Delete
 objRS_delete.UpdateBatch
	End IF

	objRS_delete.Close
	Set objRS_delete = Nothing
	Set strQ_delete = Nothing
 End If
 End If

Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.CursorLocation = 3
objRS.CursorType = 2
objRS.LockType = 1
objRS.CacheSize = RegPorPag
strQ = "SELECT * FROM pedido"

If Trim(Request("string_busca")) <> "" Then
If Trim(Request("campo_busca")) <> "" Then
strQ = strQ & " Where " & Trim(Request("campo_busca")) & " LIKE '%" & Trim(Request("string_busca")) & "%'"
Else

	strQ = strQ & " Where 1 <> 1"
	strQ = strQ & " Or Código LIKE '%" & Trim(Request("string_busca")) & "%'"
	strQ = strQ & " Or cliente LIKE '%" & Trim(Request("string_busca")) & "%'"
	strQ = strQ & " Or data LIKE '%" & Trim(Request("string_busca")) & "%'"
	strQ = strQ & " Or placa LIKE '%" & Trim(Request("string_busca")) & "%'"
	strQ = strQ & " Or renavam LIKE '%" & Trim(Request("string_busca")) & "%'"
	strQ = strQ & " Or status LIKE '%" & Trim(Request("string_busca")) & "%'"
 End If

End If

If Trim(Request.QueryString("Ordem")) <> "" Then
strQ = strQ & " ORDER BY " & Request.QueryString("Ordem")
End If
objRS.Open strQ, objCon, , , &H0001
objRS.PageSize = RegPorPag

Set objRS_indice = Server.CreateObject("ADODB.Recordset")
objRS_indice.CursorLocation = 2
objRS_indice.CursorType = 0
objRS_indice.LockType = 2
strQ_indice = "SELECT * FROM pedido WHERE 1 <> 1"
objRS_indice.Open strQ_indice, objCon, , , &H0001
indice = ""
For Each item In objRS_indice.Fields
If item.properties("IsAutoIncrement") = True Then
indice = item.name
Exit For
End If
Next
objRS_indice.Close
Set objRS_indice = Nothing
Set strQ_indice = Nothing

Set objRS.ActiveConnection = Nothing
objCon.Close
Set objCon = Nothing
%>

<B>Consultar Registros</B><BR>Visualize os registros da
tabela abaixo:<BR>
<FORM name="form_busca" method="post" action="<%=Request.ServerVariables("SCRIPT_NAME")%>">
Pesquizar por <INPUT type=text name=string_busca value="<%=Request("string_busca")%>" class=texto_pagina> em
<SELECT name=campo_busca class=texto_pagina>
 <OPTION value="" selected>Registros</OPTION>
 <OPTION value="Código" <% If Trim(Request("campo_busca")) = Trim("Código") Then : Response.Write "selected" : End If %>>Nº do pedido</OPTION>
 <OPTION value="cliente" <% If Trim(Request("campo_busca")) = Trim("cliente") Then : Response.Write "selected" : End If %>>Cliente</OPTION>
 <OPTION value="data" <% If Trim(Request("campo_busca")) = Trim("data") Then : Response.Write "selected" : End If %>>Data</OPTION>
 <OPTION value="placa" <% If Trim(Request("campo_busca")) = Trim("placa") Then : Response.Write "selected" : End If %>>Placa</OPTION>
 <OPTION value="renavam" <% If Trim(Request("campo_busca")) = Trim("renavam") Then : Response.Write "selected" : End If %>>Renavam</OPTION>
 <OPTION value="status" <% If Trim(Request("campo_busca")) = Trim("status") Then : Response.Write "selected" : End If %>>Status</OPTION>
</SELECT>
<INPUT type="submit" name="submit" value="ok" class=texto_pagina style="color: black">
</FORM>

<%
If Not(objRS.EOF) Then
objRS.AbsolutePage = PagAtual
TotPag = objRS.PageCount
%>

Foram encontrados <%= objRS.RecordCount%> registros<BR><BR>

<TABLE border=0 cellpadding=2 cellspacing=1 class=tabela_registros>
 <TR class=titulos_registros>

<%
If Session("admin") <> "" And Session("ip_admin") = Request.ServerVariables("REMOTE_ADDR") Then
Response.Write "<TD align=""center"" style=""background-color: crimson; color: white"" width=""1%"" nowrap><b>Editar</b></TD>"
End IF

If Right(Request.QueryString("Ordem"), 3) = "asc" Then
Ordem = "desc"
Else
Ordem = "asc"
End IF
%>

 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=Código+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 6) = "Código" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%><b>Nº do pedido</b></TD>
 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=cliente+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 7) = "cliente" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%><b>Cliente:</b></TD>
 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=data+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 4) = "data" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%><b>Data:</b></TD>
 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=data+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 4) = "hora" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%>
 <b>Hora:</b></TD>
 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=placa+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 5) = "placa" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%><b>Placa:</b></TD>
 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=renavam+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 7) = "renavam" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%><b>Renavam:</b></TD>
 <TD style="cursor: hand" valign=top nowrap onClick="window.open('<%=Request.ServerVariables("SCRIPT_NAME")%>?Ordem=status+<%=Ordem%>', '_self')"><%If Left(Request.QueryString("Ordem"), 6) = "status" Then : Response.Write "<img src=""imagens\ordem_" & Ordem & ".gif"" width=9 height=10> " : End If%><b>Status:</b></TD>
 </TR>

<%
For Cont = 1 to objRS.PageSize
%>

<TR class=exibe_registros onMouseOver="this.style.backgroundColor='<%=cor_linha_selecionada%>';" onMouseOut="this.style.backgroundColor='';">

<%
If Session("admin") <> "" And Session("ip_admin") = Request.ServerVariables("REMOTE_ADDR") Then

 Response.Write "<FORM name=""form_edit_" & Cont & """ action=""" & pagina_alteracao & """ method=post>"
 Response.Write "<TD align=""center"" nowrap style=""background-color: gainsboro"" nowrap> "
 If indice <> "" Then Response.Write "<input type=""hidden"" name=""indice"" value=""" & indice & "=" & objRS.Fields.Item(indice).Value & """>"
 Response.Write "<INPUT type=hidden name=recordno value=""" & (objRS.AbsolutePosition) & """>"
 Response.Write "<INPUT type=hidden name=strQ value=""" & strQ & """>"
 Response.Write "<INPUT type=image src=""imagens\edit.gif"" alt=""Alterar Registro"" name=alterar value=alterar>"
 If Session("admin") <> "" And Session("ip_admin") = Request.ServerVariables("REMOTE_ADDR") Then
 Response.Write " <IMG src=""imagens\delete.gif"" alt=""Excluir Registro"" name=delete border=0 style=""cursor:hand"" OnClick=""confirm_delete('form_edit_" & Cont & "')"">"
 End If
 Response.Write " </TD>"
 Response.Write "</FORM>"

End If
%>

	<TD><%=(objRS.Fields.Item("Código").Value)%></TD>
	<TD><%=(objRS.Fields.Item("cliente").Value)%></TD>
	<TD><%=(objRS.Fields.Item("data").Value)%></TD>
	<TD><%=(objRS.Fields.Item("hora").Value)%></TD>
	<TD><%=(objRS.Fields.Item("placa").Value)%></TD>
	<TD><%=(objRS.Fields.Item("renavam").Value)%></TD>
	<TD><%=(objRS.Fields.Item("status").Value)%></TD>
 </TR>

<%
objRS.MoveNext
If objRS.Eof then Exit For
Next
Set Cont = Nothing
%>

<TR>
 <TD colspan="16"><%LinksNavegacao()%></TD>
</TR>

</TABLE>

<%
If indice = "" Then

	Response.Write "<BR><B>ATENÇÃO:</B> Crie um campo do tipo <i>AutoIncrement</i> com qualquer nome em sua tabela para evitar erros na alteração dos dados. "
	Response.Write "<a href=""[http://www.dataform.com.br/criar_campo_autoincrement.asp""](http://www.dataform.com.br/criar_campo_autoincrement.asp) target=""_blank"">Clique aqui</a> para mais detalhes."
 End If
 objRS.Close
 Set objRS = Nothing

Else
%>

<BR><B>Nenhum registro foi encontrado</B><BR><BR>

<%
End If
%>
<%
Else

 Response.Write "<B>Acesso negado...</B> somente usuários cadastrados no site tem acesso a esta página."
 Response.Write "<BR><a href=""" & pagina_login & """ class=""texto_pagina"">Clique aqui</a> para efetuar login no sitema"

End If
%>

</BODY>
</HTML>

<%
Sub LinksNavegacao()
'O código a seguir insere uma tabela com todos os links de navegação das páginas

Response.Write "<TABLE border=0 cellPadding=2 cellSpacing=0 class=tabela_paginacao>"
Response.Write "<TR><TD align=center vAlign=top noWrap colspan=5>"

Response.Write "Página " & PagAtual & " de " & TotPag
Response.Write "</TD></TR><TR><TD width=33% align=right vAlign=top noWrap>"
If PagAtual > 1 Then
Response.Write "<A href=""" & Request.ServerVariables("SCRIPT_NAME") & "?PagAtual=" & PagAtual &"&VarPagMax=" & VarPagMax & "&NumPagMax=" & NumPagMax & "&Submit=Anterior&Ordem=" & Request.QueryString("Ordem")& "&string_busca=" & Server.URLEncode(Request("string_busca")) & "&campo_busca=" & Server.URLEncode(Request("campo_busca")) & """ class=links_paginacao>< Anterior</A>"
End If
Response.Write "</TD><TD width=33% align=middle vAlign=top noWrap>"
If NumPagMax - VarPagMax <> 0 then
Response.Write " <A href=""" & Request.ServerVariables("SCRIPT_NAME") & "?PagAtual=" & NumPagMax - VarPagMax & "&VarPagMax=" & VarPagMax & "&NumPagMax=" & NumPagMax - VarPagMax & "&Submit=Menos&Ordem=" & Request.QueryString("Ordem") & "&string_busca=" & Server.URLEncode(Request("string_busca")) & "&campo_busca=" & Server.URLEncode(Request("campo_busca")) & """ class=links_paginacao><<</A>  "
End If
for i = NumPagMax - (VarPagMax - 1) to NumPagMax
If i <= TotPag then
If i <> CInt(PagAtual) then

 Response.Write " <A href=""" & Request.ServerVariables("SCRIPT_NAME") & "?PagAtual=" & PagAtual & "&VarPagMax=" & VarPagMax & "&NumPagMax=" & NumPagMax & "&Submit=" & i & "&Ordem=" & Request.QueryString("Ordem") & "&string_busca=" & Server.URLEncode(Request("string_busca")) & "&campo_busca=" & Server.URLEncode(Request("campo_busca")) & """ class=links_paginacao>" & i & "</A> "
	Else
 If PagAtual <> TotPag Then
 Response.Write " " & i & " "
 End If
	End If
 End If

Next
If NumPagMax < TotPag then
Response.Write "  <A href=""" & Request.ServerVariables("SCRIPT_NAME") & "?PagAtual=" & NumPagMax + 1 & "&VarPagMax=" & VarPagMax & "&NumPagMax=" & NumPagMax + VarPagMax & "&Submit=Mais&Ordem=" & Request.QueryString("Ordem") & "&string_busca=" & Server.URLEncode(Request("string_busca")) & "&campo_busca=" & Server.URLEncode(Request("campo_busca")) & """ class=links_paginacao>>></A>"
End If
Response.Write "</TD><TD width=33% align=left vAlign=top noWrap>"
If PagAtual <> TotPag Then
Response.Write "  <A href=""" & Request.ServerVariables("SCRIPT_NAME") & "?PagAtual=" & PagAtual & "&VarPagMax=" & VarPagMax & "&NumPagMax=" & NumPagMax & "&Submit=Proxima&Ordem=" & Request.QueryString("Ordem") & "&string_busca=" & Server.URLEncode(Request("string_busca")) & "&campo_busca=" & Server.URLEncode(Request("campo_busca")) & """ class=links_paginacao>Proxima ></A>"
End If
Response.Write "</TD></TR></TABLE>"
End Sub
%>
Esse código é parecido com do meu post anterior, porém com alguns resultados diferentes..

Eu gostaria de implementar esse código para que os resultados só sejam exibidos, se for referente ao login que estiver na session, no momento.

Assim evitaria que consultasse os pedidos feitos por outros clientes... como que faz isso?