Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Martinsrj

[Resolvido] HTTP 404 - Arquivo não encontrado

Por , em ASP Clássico

Recommended Posts

Martinsrj    0

Martinsrj
Postado

Olá pessoal, boa tarde!

O sistema que fiz com ajuda de todos eu já finalizei, porem agora falta "apenas" fazer a parte da Session.

A principio no meu codigo está muito simples a respeito da session. Estou realizando testes apenas em que o usuario digite o login e a senha e seja direcionado para a pagina de autorizados ou receba uma mensagem Login ou Senha inválido! (logar.asp)

Depois quando esse problema for solucionado irei pensar em limitar os usuarios, na verdade já estou até pensando... rsrsrsrs.

O sistema funciona assim: Qualquer usuario que esteja cadastrado no sistema pode incluir projetos, porem não é qualquer um que esteja cadastrado no sistema pode incluir ações referente a esse projeto, apenas se o usuario possuir uma ID referente ao projeto que foi cadastrado mesmo que o projeto nao foi cadastrado por ele.

Segue abaixo a pagina do login:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Gerência de Serviços de TI</title>

<link href="../estilos_portabilidade.css" rel="stylesheet" type="text/css" />

<style type="text/css">
<!--
body {
	margin-left: 0px;
}
.style6 {
	color: #666666;
	font-weight: bold;
}
.style7 {color: #FFFFFF}
-->
</style></head>

<body>
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td><!--#include file="topo.asp"--></td>
  </tr>
</table>
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td bgcolor="#f5f5f5"><div align="center"> <br />
          <table width="98%" border="0" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
            <tr>
              <td height="200" valign="top" bgcolor="#FFFFFF"><div align="center"> <br />
                  <br />
                  <br />
                <table width="100%" border="0" cellspacing="0" cellpadding="0">
                  <tr>
                    <td height="300" bgcolor="#FFFFFF"><div align="left">
                      <form method="post" action="logar.php" name="formlogin" id="formlogin">
                        <table width="40%" border="0" align="center" cellpadding="0" cellspacing="0">
                          <tr>
                            <td><fieldset>
                            <legend class="style6">Logar no Módulo Administrativo<span class="style7">o</span> </legend>
                            <table style="width: 222px; margin: auto auto;" align="center">

                              <tr>
                                <td colspan="2" class="msgerro"> </td>
                              </tr>
                              <tr>
                                <td class="rotulo"><div align="right"><strong>Login: </strong></div></td>
                                <td><input type="text" name="txt_login" class="campologin" />                                </td>
                              </tr>
                              <tr>
                                <td class="rotulo"><div align="right"><strong>Senha: </strong></div></td>
                                <td><input type="password" name="txt_senha" class="campologin" /></td>
                              </tr>
                              <tr>
                                <td colspan="2"><input type="checkbox" name="cookie" value="1" id="cookie" />
                                    <label for="cookie">Manter usuário logado</label>                                </td>
                              </tr>
                              <tr>
                                <td colspan="2" style="text-align: center;"><div style="width: 50%; text-align: center; float: left;">
                                    <input type="submit" value="Login" class="botao" style="width: 70px;" />
                                  </div>
                                    <div style="width: 50%; text-alitn: center; float: right;">
                                      <input type="button" value="Cancelar" class="botao" onclick="goTo('logout.php')"  style="width: 70px;" />
                                  </div></td>
                              </tr>
                            </table>
                            </fieldset>
                            </td>
                          </tr>
                        </table>
                      </form>
                    </div>
                      <div align="center"><br />
                        <br />
                      <a href="autorizados.asp" class="menu19"> autorizados</a></div></td>
                  </tr>
                </table>
                <br />
              
              </div></td>
            </tr>
          </table>
        <br />
    </div></td>
  </tr>
</table><!--#include file="../rodape.asp"-->
</body>
</html>
Aqui segue a pagina logar.asp:

<%
Option Explicit
%>
<!--#Include file="conexao.asp"-->
<%
Dim conbd_gd, rsDados, strSQL, login, senha

login = Request.QueryString("txt_login")
senha = Request.QueryString("txt_senha")

strSQL = "SELECT * FROM tab_usuarios"
strSQL = strSQL & " WHERE login = 'login'"
strSQL = strSQL & " AND login = 'senha'"
Call AbreConexao
Set rsDados = conbd_gd.Execute(strSQL)


<% = rsDados.Fields("login") %>
<%
Response.End

If rsDados.EOF Then
  Response.Write "Login ou Senha inválido!"
  Response.End
End If

session("nivel_acesso") = rsDados("tipo_nivel") 'Colocado numa session pois iremos utiliza-las em outras páginas

Response.Redirect "autorizados.asp" '--página restrita


%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Gerência de Serviços de TI</title>

<link href="../estilos_portabilidade.css" rel="stylesheet" type="text/css" />

<style type="text/css">
<!--
body {
	margin-left: 0px;
}
.style6 {
	color: #666666;
	font-weight: bold;
}
.style7 {color: #FFFFFF}
-->
</style></head>

<body>
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td><!--#include file="topo.asp"--></td>
  </tr>
</table>
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td bgcolor="#f5f5f5"><div align="center"> <br />
          <table width="98%" border="0" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
            <tr>
              <td height="200" valign="top" bgcolor="#FFFFFF"><div align="center"> <br />
                  <br />
                  <br />
                <table width="100%" border="0" cellspacing="0" cellpadding="0">
                  <tr>
                    <td height="300" bgcolor="#FFFFFF"><div align="left">
                        <table width="40%" border="0" align="center" cellpadding="0" cellspacing="0">
                          <tr>
                            <td><fieldset>
                            <legend class="style6">Erro<span class="style7">o</span> </legend>
                            <p>você não tem acesso administração</p>
                            </fieldset>
                            </td>
                          </tr>
                        </table>
                    </div>
                      <div align="center"><br />
                        <br />
                      </div></td>
                  </tr>
                </table>
                <br />
              
              </div></td>
            </tr>
          </table>
        <br />
    </div></td>
  </tr>
</table><!--#include file="../rodape.asp"-->
</body>
</html>
A minha tabela está dessa forma:

tab_usuarios  CREATE TABLE `tab_usuarios` (                                    
                `cod_usr` INT(11) NOT NULL AUTO_INCREMENT,                     
                `login` INT(15) NOT NULL,                                      
                `nome_usr` VARCHAR(100) NOT NULL,                              
                `senha` VARCHAR(30) DEFAULT NULL,                              
                `tipo_nivel` CHAR(1) DEFAULT NULL COMMENT 'Niveis de Acesso',  
                PRIMARY KEY  (`cod_usr`,`login`),                              
                UNIQUE KEY `cod_usr` (`cod_usr`)                               
              ) ENGINE=INNODB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8

Desde já agradeço a todos.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ted k'    126

Ted k'
Postado

Quando logar passe o ID do usuário por sessão, assim você pode fazer um sql para quando o codigo do usuario do projeto for igual ao codigo dentro da session, apresente o projeto daquele usuario!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Martinsrj    0

Martinsrj
Postado

Valeu Ted!

Estou quebrando a cabeça aqui, depois eu posto se foi com sucesso ou não.

 

abraços.

 

Quando logar passe o ID do usuário por sessão, assim você pode fazer um sql para quando o codigo do usuario do projeto for igual ao codigo dentro da session, apresente o projeto daquele usuario!

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ted k'    126

Ted k'
Postado

Se quebrar muito a cabeça avisa, pq é uma coisa teoricamente simples, mais para você aprender, tem que fazer um esforço, hehe!

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

eu aconselho você a fazer a verificacao de login e senha separado, ajuda no sqlinjection

ao inves de fazer tudo na mesma string SQL,

strSQL = "SELECT * FROM tab_usuarios"strSQL = strSQL & " WHERE login = 'login'"strSQL = strSQL & " AND login = 'senha'"
faça assim:

teste 1º o login

SQL="SELECT * FROM login WHERE login='"&varlogin&"'"
você pode ter maior controle, até mesmo em um sistema , onde por exemplo se ele errar a senha 3 vezes você bloqueia ou suspende por x minutos..

ou seja existem inumeras maneiras de implementar seu login

 

 

 

<!--#include file="conn/conexao1.asp"-->
<%
 call abreconexao
'cria o recordset
Set rs=Server.CreateObject("ADODB.Recordset")
SQL="SELECT * FROM login WHERE login='"&varlogin&"'"
rs.open SQL,conexao,1,3
	if rs.eof then
	   response.redirect("logincli_form_treina.asp?msgeof=3")
	else
		if Lcase (varsenha) <> Lcase(rs("senha")) then
			response.redirect("logincli_form_treina.asp?msgeof=4")
			session("logado")=False
		else
			session("logado")=True
			session("senha")=varsenha
			session("login")=varlogin
			response.Redirect("administracao_treina.asp")
		end if
	end if
set rs=nothing
call fechaconexao%>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Martinsrj    0

Martinsrj
Postado

Valeu xanburzum!

Cheguei agora no trabalho e irei realizar os testes.

Desde já agradeço pela luz aí.

Quero subir de cargo e recebi essa oportunidade desse sistema.

Muito obrigado pela ajuda e até mesmo não apenas de estar me passando o código, mas passando que eu entenda o código.

Valeu galera.

 

eu aconselho você a fazer a verificacao de login e senha separado, ajuda no sqlinjection

ao inves de fazer tudo na mesma string SQL,

strSQL = "SELECT * FROM tab_usuarios"strSQL = strSQL & " WHERE login = 'login'"strSQL = strSQL & " AND login = 'senha'"
faça assim:

teste 1º o login

SQL="SELECT * FROM login WHERE login='"&varlogin&"'"
você pode ter maior controle, até mesmo em um sistema , onde por exemplo se ele errar a senha 3 vezes você bloqueia ou suspende por x minutos..

ou seja existem inumeras maneiras de implementar seu login

 

 

 

<!--#include file="conn/conexao1.asp"-->
<%
 call abreconexao
'cria o recordset
Set rs=Server.CreateObject("ADODB.Recordset")
SQL="SELECT * FROM login WHERE login='"&varlogin&"'"
rs.open SQL,conexao,1,3
	if rs.eof then
	   response.redirect("logincli_form_treina.asp?msgeof=3")
	else
		if Lcase (varsenha) <> Lcase(rs("senha")) then
			response.redirect("logincli_form_treina.asp?msgeof=4")
			session("logado")=False
		else
			session("logado")=True
			session("senha")=varsenha
			session("login")=varlogin
			response.Redirect("administracao_treina.asp")
		end if
	end if
set rs=nothing
call fechaconexao%>

Compartilhar este post

Link para o post
Compartilhar em outros sites

Martinsrj    0

Martinsrj
Postado

Olá pessoal, boa tarde!

Realizei algumas mudanças no meu código e a Session está funcionando.

Agora quero partir para a seguinte situação:

 

O sistema funciona assim: Qualquer usuario que esteja cadastrado no sistema pode incluir projetos, porem não é qualquer um que esteja cadastrado no sistema que pode incluir ações referente a esse projeto, apenas se o usuario possuir uma ID referente ao projeto que foi cadastrado mesmo que o projeto não foi cadastrado por ele.

 

Gostaria de um help dos mais experientes.

O meu banco está dessa forma:

/*
Paulo Martins.
MySQL - 5.0.67-community-nt : Database - gd_dev
*********************************************************************
*/

/*Estrutura da Tabela `tab_acoesprojeto` */

DROP TABLE IF EXISTS `tab_acoesprojeto`;

CREATE TABLE `tab_acoesprojeto` (
  `cod_acao` int(11) NOT NULL auto_increment,
  `cod_dadosprojeto` int(11) NOT NULL COMMENT 'Campo relacionado ao cod_dados da Tabela tab_dadosprojeto',
  `acao` text,
  `status` varchar(60) default NULL,
  `legenda` varchar(100) default NULL,
  `responsavel` varchar(100) default NULL,
  `data` date default NULL,
  PRIMARY KEY  (`cod_acao`,`cod_dadosprojeto`),
  UNIQUE KEY `cod_acao` (`cod_acao`),
  KEY `FK_tab_acoesprojeto` (`cod_dadosprojeto`),
  CONSTRAINT `FK_tab_acoesprojeto` FOREIGN KEY (`cod_dadosprojeto`) REFERENCES `tab_dadosprojeto` (`cod_dados`)
) ENGINE=InnoDB AUTO_INCREMENT=41 DEFAULT CHARSET=utf8;

/*Estrutura da Tabela `tab_autorizacao` */

DROP TABLE IF EXISTS `tab_autorizacao`;

CREATE TABLE `tab_autorizacao` (
  `cod_sistema` int(11) NOT NULL auto_increment,
  `login` int(15) NOT NULL,
  `tipo_autorizacao` varchar(3) NOT NULL,
  PRIMARY KEY  (`cod_sistema`,`login`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Estrutura da Tabela `tab_dadosprojeto` */

DROP TABLE IF EXISTS `tab_dadosprojeto`;

CREATE TABLE `tab_dadosprojeto` (
  `cod_dados` int(11) NOT NULL auto_increment,
  `nome_projeto` varchar(50) default NULL,
  `escopo_projeto` text,
  `atividades_realizadas` text,
  `proximo_passo` text,
  `pontos_atencao` text,
  `data` datetime default NULL,
  `posicao_atual` varchar(12) default NULL COMMENT 'Ativo ou Desativado',
  `nome_autor` varchar(100) default NULL,
  PRIMARY KEY  (`cod_dados`)
) ENGINE=InnoDB AUTO_INCREMENT=30 DEFAULT CHARSET=utf8;

/*Estrutura da Tabela `tab_usuarios` */

DROP TABLE IF EXISTS `tab_usuarios`;

CREATE TABLE `tab_usuarios` (
  `cod_usr` int(11) NOT NULL auto_increment,
  `login` int(15) NOT NULL,
  `nome_usr` varchar(100) NOT NULL,
  `senha` varchar(30) default NULL,
  `tipo_nivel` char(1) default NULL COMMENT 'Niveis de Acesso',
  PRIMARY KEY  (`cod_usr`,`login`),
  UNIQUE KEY `cod_usr` (`cod_usr`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
Essa é a pagina que trata a requisição de login e senha do usuario:

<%
Option Explicit
%>
<!--#Include file="conexao.asp"-->
<%
Dim conbd_gd, rsDados, strSQL, var_Login, var_Senha

Call AbreConexao

var_Login = TRIM(Request.Form("txt_login"))
var_Senha = TRIM(Request.Form("txt_senha"))

'strSQL = "SELECT * FROM tab_usuarios "
'strSQL = strSQL & " WHERE login = 'login'"
'strSQL = strSQL & " AND login = 'senha'"
strSQL = "SELECT * FROM tab_usuarios WHERE login='" & var_Login & "' AND senha='" & var_Senha & "'"
'Call AbreConexao
Set rsDados = conbd_gd.Execute(strSQL)

If rsDados.EOF Then
     Response.Write "Login ou Senha inválida!"
  else
'     Response.write var_Login & "<br>"
'     response.write var_Senha
session("logado")=True
session("nivel_acesso") = rsDados("tipo_nivel") 'Colocamos numa session pois iremos utiliza-las em outras páginas

Response.Redirect "autorizados.asp" 'página restrita

End If
%>
Na Pagina autorizados.asp colocquei o seguinte código:

<% If session("nivel_acesso") = "" Then
  Response.Write "Você não está logado!"
  Response.End
End If
If session("nivel_acesso") = 3 Then
%>
Aqui vem a parte do HTML com os links de inclusão de projetos, inclusão de ações
<%
Else 'Curioso
%>
  <a href="projetos.asp">Consultar Projeto</a> 
<%
End If
%>
<%
If session("nivel_acesso") <> 3 Then '
  Response.Write "Você não tem autorização para ver esta página!"
  Response.End
End If
%>
Desde já agradeço pela luz!

Abraços.

 

 

Se quebrar muito a cabeça avisa, pq é uma coisa teoricamente simples, mais para você aprender, tem que fazer um esforço, hehe!

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

você pode fazer um sistema de niveis, por exemplo,quem tiver determinado ID ,pode fazer determinadas ações no projeto, ou simplemente, na hora de especificar o projeto, você insere um flag no bd referente ao projeto e apenas kem tiver este ID incluir ações referente a esse projeto

Compartilhar este post

Link para o post
Compartilhar em outros sites

Martinsrj    0

Martinsrj
Postado

Ola Ted K, beleza?

Estou com dificuldade em realizar a verificacao se o usuario esta com permissao ao cadastrar acoes do projeto.

Relebrando, Todos os que estao cadastrado no sistema podem cadastrar projetos e o usuario que cadastrou o projeto automaticamente ira conseguir cadastrar o projeto, porem caso o usuario que tenha acesso ao sistema e queira cadastrar uma acao em outro projeto receba uma mensagem de bloqueio, a nao ser que ele esteja com a permissao dada pelo o usuario que criou o projeto ou ate mesmo inserida manualmente no BD pelo programador.

A meu banco de dados esta dessa forma:

USE `gd_dev`;

/*Table structure for table `tab_acoesautorizados` */

DROP TABLE IF EXISTS `tab_acoesautorizados`;

CREATE TABLE `tab_acoesautorizados` (
  `cod_projeto` int(11) NOT NULL,
  `login1` int(15) DEFAULT NULL,
  `login2` int(15) DEFAULT NULL,
  PRIMARY KEY (`cod_projeto`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Table structure for table `tab_acoesprojeto` */

DROP TABLE IF EXISTS `tab_acoesprojeto`;

CREATE TABLE `tab_acoesprojeto` (
  `cod_acao` int(11) NOT NULL AUTO_INCREMENT,
  `cod_dadosprojeto` int(11) NOT NULL COMMENT 'Campo relacionado ao cod_dados da Tabela tab_dadosprojeto',
  `acao` text,
  `status` varchar(60) DEFAULT NULL,
  `legenda` varchar(100) DEFAULT NULL,
  `responsavel` varchar(100) DEFAULT NULL,
  `data` date DEFAULT NULL,
  PRIMARY KEY (`cod_acao`,`cod_dadosprojeto`),
  UNIQUE KEY `cod_acao` (`cod_acao`),
  KEY `FK_tab_acoesprojeto` (`cod_dadosprojeto`),
  CONSTRAINT `FK_tab_acoesprojeto` FOREIGN KEY (`cod_dadosprojeto`) REFERENCES `tab_dadosprojeto` (`cod_dados`)
) ENGINE=InnoDB AUTO_INCREMENT=48 DEFAULT CHARSET=utf8;

/*Table structure for table `tab_autorizacao` */

DROP TABLE IF EXISTS `tab_autorizacao`;

CREATE TABLE `tab_autorizacao` (
  `cod_sistema` int(11) NOT NULL AUTO_INCREMENT,
  `login` int(15) NOT NULL,
  `tipo_autorizacao` varchar(3) NOT NULL,
  PRIMARY KEY (`cod_sistema`,`login`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Table structure for table `tab_dadosprojeto` */

DROP TABLE IF EXISTS `tab_dadosprojeto`;

CREATE TABLE `tab_dadosprojeto` (
  `cod_dados` int(11) NOT NULL AUTO_INCREMENT,
  `nome_projeto` varchar(50) DEFAULT NULL,
  `escopo_projeto` text,
  `atividades_realizadas` text,
  `proximo_passo` text,
  `pontos_atencao` text,
  `data` datetime DEFAULT NULL,
  `posicao_atual` varchar(12) DEFAULT NULL COMMENT 'Ativo ou Desativado',
  `nome_autor` varchar(100) DEFAULT NULL,
  `login_usuario` int(15) DEFAULT NULL,
  PRIMARY KEY (`cod_dados`)
) ENGINE=InnoDB AUTO_INCREMENT=36 DEFAULT CHARSET=utf8;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
Aqui e a pagina que trata a inclusao de projeto:

<% Option Explicit %>
<% If session("nivel_acesso") = "" Then
  Response.Write "Você não está logado!"
' Response.End
End If
If session("nivel_acesso") = 1 Then
%>
<!--#Include file="conexao.asp"-->
<%
Dim conbd_gd, rsInsere, strINS, var_data, hora, Minuto, Segundo, var_nomeprojeto, var_escopoprojeto, var_atividade, var_proximo, var_pontos, var_posicaoatual, var_autorprojeto, var_Loginusuario

var_nomeprojeto = TRIM(Request.Form("txt_nomeprojeto"))
var_autorprojeto = TRIM(Request.Form("txt_autorprojeto"))
var_escopoprojeto = TRIM(Request.Form("txt_escopoprojeto"))
var_atividade = TRIM(Request.Form("txt_atividade"))
var_proximo = TRIM(Request.Form("txt_proximo"))
var_pontos = TRIM(Request.Form("txt_pontos"))
var_posicaoatual = "Ativado"
var_Loginusuario = session("login_total")

'-- Função para conversao de data para o MySQL -- Paulo Martins.
Function ConvertDataMySQL(ConDataBanco)   
    ConDataBanco = Year(ConDataBanco) &"-"& Right("0"&Month(ConDataBanco),2) &"-"& Right("0"&Day(ConDataBanco),2)    
    ConvertDataMySQL = ConDataBanco  
End Function   
'-- Response.Write(ConvertDataMySQL(Date()))    

hora    = Hour(time)
Minuto  = Right("0"&Minute(time),2)
Segundo = Second(time)
var_data = (ConvertDataMySQL(Date())) & " " & hora & ":" & Minuto & ":" & Segundo


strINS = "INSERT into tab_dadosprojeto "
strINS = strINS & "(nome_projeto, escopo_projeto, atividades_realizadas, proximo_passo, pontos_atencao, data, posicao_atual, nome_autor, login_usuario) "

strINS = strINS & "VALUES ('" & var_nomeprojeto & "',"
strINS = strINS & "'" & var_escopoprojeto & "',"
strINS = strINS & "'" & var_atividade & "'," 
strINS = strINS & "'" & var_proximo & "'," 
strINS = strINS & "'" & var_pontos & "',"
strINS = strINS & "'" & var_data & "',"
strINS = strINS & "'" & var_posicaoatual & "',"
strINS = strINS & "'" & var_autorprojeto & "',"
strINS = strINS & "'" & var_Loginusuario & "'"
strINS = strINS & ")"


Call AbreConexao
conbd_gd.Execute(strINS)
'response.write strINS
'response.end()

'Comentário-- Verifica o sucesso da operação, baseado na variavel 'err'
	if err.number = 0 then
		Response.redirect("ins1.dadosprojeto.asp")
        Response.End
		'--Response.Write "<font face='arial' size'3' color='green'><b>O ID: " & var_nome.projeto & " foi incluído com sucesso!</font></b><br>
		Else
			response.write ("Erro: " + err.description)
		End if

Call FechaConexao
%>
<%
Else 'Curioso
%>
  <a href="projetos.asp">Consultar Projeto</a> 
<%
End If
%>
<%
If session("nivel_acesso") <> 1 Then 
  Response.Write "Você não tem autorização para ver esta página!"
  Response.End
End If
%>
O codigo abaixo trata as inclusoes de acoes no projeto

<% Option Explicit %>
<% Dim conbd_gd, rsDados5, strSQL5
'-- strSQL = "SELECT * FROM tab_dadosprojeto WHERE login_usuario='" & session("login_total") & "' AND senha='" & var_Senha & "'"
strSQL5 = "SELECT * FROM tab_dadosprojeto WHERE login_usuario='" & session("login_total") & "'"

Call AbreConexao
Set rsDados5 = conbd_gd.Execute(strSQL5)


If rsDados5.EOF Then
     Response.Write "Login ou Senha inválida!"
     Response.Write session("login_total")
     Response.End
End if
Call FechaConexao
%>
<% If session("nivel_acesso") = "" Then
  Response.Write "Você não está logado!"
' Response.End
End If

If session("nivel_acesso") = 1 Then
%>
<%
Else 'Curioso
%>
  <a href="projetos.asp">Consultar Projeto</a> 
<%
End If
%>
<%
If session("nivel_acesso") <> 1 Then 
  Response.Write "Você não tem autorização para ver esta página!"
  Response.End
End If

%>

<!--#Include file="conexao.asp"-->
<%
Dim rsInsere, strINS, var_data, hora, Minuto, Segundo, var_codeprojeto, var_acao, var_status, var_responsavel, var_datedia, var_datemes, var_dateano, var_legenda

var_codeprojeto = TRIM(Request.Form("txt_codprojeto"))
var_acao = TRIM(Request.Form("txt_acao"))
var_status = TRIM(Request.Form("txt_status"))
'var_legenda = "img_smiles/nao_iniciado.gif"
var_responsavel = TRIM(Request.Form("txt_responsavel"))
var_datedia = TRIM(Request.Form("date_dia"))
var_datemes = TRIM(Request.Form("date_mes"))
var_dateano = TRIM(Request.Form("date_ano"))
var_data = var_dateano &"-"& var_datemes &"-"& var_datedia
'-- Essa variavel e da pagina ins.dadosprojeto.asp  var_posicaoatual = "Ativado"
'Imprimindo as variaveis data
'Response.Write(var_dateano &"-"& var_datemes &"-"& var_datedia)
'Response.End()
'Response.Write (TRIM(Request.Form("txt_status")))
'Response.End()
%>

<% if var_status = "Concluido" then
      var_legenda = "img_smiles/concluido.gif"
    else
      if var_status = "Em andamento - Atencao" then
         var_legenda = "img_smiles/andamento_atencao.gif"
      else
         if var_status = "Em andamento - Critico" then
            var_legenda = "img_smiles/andamento_critico.gif"
         else
            if var_status = "Em andamento - Normal" then
               var_legenda = "img_smiles/andamento_normal.gif"
            else
               if var_status = "Nao Iniciado" then
                  var_legenda = "img_smiles/nao_iniciado.gif"
               else
                  if var_status = "On-going" then
                     var_legenda = "img_smiles/on-going.gif"
                  else
                     var_legenda = "?"
                  end if
               end if
            end if
         end if
      end if
   end if %>

<%
'-- Função para conversao de data para o MySQL -- Paulo Martins.
Function ConvertDataMySQL(ConDataBanco)   
    ConDataBanco = Year(ConDataBanco) &"-"& Right("0"&Month(ConDataBanco),2) &"-"& Right("0"&Day(ConDataBanco),2)    
    ConvertDataMySQL = ConDataBanco  
End Function   
'-- Response.Write(ConvertDataMySQL(Date()))    

strINS = "INSERT into tab_acoesprojeto "
strINS = strINS & "(cod_dadosprojeto, acao, status, legenda, responsavel, data) "

strINS = strINS & "VALUES ('" & var_codeprojeto & "',"
strINS = strINS & "'" & var_acao & "',"
strINS = strINS & "'" & var_status & "',"
strINS = strINS & "'" & var_legenda & "'," 
strINS = strINS & "'" & var_responsavel & "'," 
strINS = strINS & "'" & var_data & "'"
'strINS = strINS & "'" & var_data & "',"
'strINS = strINS & "'" & var_posicaoatual & "'"
strINS = strINS & ")"


Call AbreConexao
conbd_gd.Execute(strINS)
'response.write strINS
'response.end()

'Comentário-- Verifica o sucesso da operação, baseado na variavel 'err'
	if err.number = 0 then
		Response.redirect("ins1.descprojeto.asp")
        Response.End
		'--Response.Write "<font face='arial' size'3' color='green'><b>O ID: " & var_nome.projeto & " foi incluído com sucesso!</font></b><br>
		Else
			response.write ("Erro: " + err.description)
		End if

Call FechaConexao
%>

 

 

 

 

Quando logar passe o ID do usuário por sessão, assim você pode fazer um sql para quando o codigo do usuario do projeto for igual ao codigo dentro da session, apresente o projeto daquele usuario!

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Martinsrj    0

Martinsrj
Postado

Olá pessoal, boa tarde!

Consegui colocar a Session normalmente e inclusive não permitir que o usuario que não realizou o cadastro do projeto insira ações no mesmo.

Agora irei bolar algo que caso o usuario que cadastrou o projeto insira um outro usuario que já está cadastrado no sistema para inserir ações.

Abraços, aceito dicas.

Compartilhar este post

Link para o post
Compartilhar em outros sites

xanburzum    169

xanburzum
Postado

procure aki no lab. de script por sistema de login, você vai resolver facilmente..

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito