Jump to content

Archived

This topic is now archived and is closed to further replies.

Wagner Web

- As tentavias do primeiro ASP -

Recommended Posts

Gente, primeiramente boa noite para todos....

Olha, por favor, não riam do meu primeiro código ASP... :rolleyes: Tem coisas que eu nem sei se existem, estou colocando só para o meu amigo Sodra dar uma força... Se alguém mais puder, ficarei muito contente.... Obrigado! :blink:

 

OBS: Este Código deve ter muuuiiitttaaa coisa errada... :blink:

 

Meu OBDC => "QLucks"

TABELA => LOGIN.MDB

Campos = CODIGO (tanto chave primária quanto para a página - "codigo".asp...

Senha

Login

 

 

Aí vão:

 

logar.html

<HTML><HEAD>LOGIN</HEAD><BODY>

<FORM ACTION="conf_log.asp" METHOD=POST>

LOGIN: <BR>

<INPUT TYPE=TEXT NAME="login" MAXLENGTH=30><P>

SENHA: <BR>

<INPUT TYPE=PASSWORD NAME="senha" MAXLENGTH=30><P>

<INPUT TYPE=SUBMIT VALUE="ENTRAR">

</FORM>

</BODY></HTML>

 

conf_log.asp

 

<% @LANGUAGE=VBScript %>

<% OPTION EXPLICIT %>

<HTML><HEAD>CONFERÊNCIA DO LOGIN</HEAD><BODY>

<%

Dim vConex, vtblLog, SQL, final

 

final = "</BODY></HTML>"

 

SET vConex = Server.CreateObject("ADODB.CONNECTION")

 

vConex.Open "QLucks"

 

SQL = "SELECT Login, Senha FROM LOGIN"

SQL = SQL & "WHERE login='''&Request.FORM("login")&''' and"

SQL = SQL & "senha='''&Request.FORM("senha")&''' "

 

Set vtblLog=vConex.Execute(SQL)

 

If vtblLog.Login="" then

 

Response.Write "Usuário ou senha inválido, tente novamente"

Response.Write final

Response.End

 

Else If Session.Active = true then

 

Response.Redirect "avaliacao/"&("vtblLog.CODIGO")&".asp"

Response.End

 

Else

 

Response.Write "O tempo de navegação pela página expirou, refaça a identificação"

Response.Write final

 

%>

 

Gente, quem puder dar um help, nem que se for só um errinho eu já ficarei muito contente... Vocês já passaram pelo primeiro programa né? Putz... um monte de coisa errada (pelo menos eu).. :)

 

Valeu, um grande abraço!

 

Wagninho

Share this post


Link to post
Share on other sites

ehauehauehauehaeuh frmz kra?

 

putz como você disse tem mta coisa errada mesmo no seu code...pelo q vi você jogou um monte d coisa lah e nem testou correto?

 

 

bom + vamos arrumar issu.

primeiro uma dica criar um arquivo so com a conexao com o bd e depois soh chama este arquivo nas outras paginas assim você dexa seu codigo um poko menor e diminiu em 80% dos erros de conexao com o bd

 

vou t mandar o codigo você dah uma olhada e tenta le e entende o q você naum souber posta aki q eu expliko

 

conexao.asp

<% sub AbreConexao set conexao = server.createobject("ADODB.Connection") conexao.Open="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=caminho para o banco de dados;" end sub sub FechaConexao conexao.close set conexao = nothing end sub Call AbreConexao %>

pagina que v c o q foi digitado esta no bd c sim redireciona para uma pagina c naum para outra. login.asp

<% Option Explicit %> <!--#include file="conexao.asp"--> <% response.buffer="true" DIM conexao, nome, senha, strSQL, rsSQL nome = Request.Form("username") senha = Request.Form("senha") strSQL = "SELECT * FROM admin WHERE username ='" & nome & "' and senha ='" & senha & "'" Call abreConexao Set rsSQL = conexao.Execute(strSQL) Session("usuario") = nome IF not rsSQL.EOF THEN session("logado")="sim" Response.Redirect "admin.asp" else Response.Redirect "permissao.htm" end if %>

pagina com form de usuario e senha

 

<html> <head> <meta http-equiv="Content-Language" content="pt-br"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <meta name="GENERATOR" content="Microsoft FrontPage 4.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> <title>Login</title> </head> <body> <form method="POST" action="login1.asp">    <p>Username:<input type="text" name="username" size="20"></p>   <p>Senha:<input type="text" name="senha" size="20"></p>   <p><input type="submit" value="Login" name="B1"></p> </form> </body> </html>
pagina q o usuario eh redirecionado c naum tiver permissao para entrar

Código: <html> <head> <meta http-equiv="Content-Language" content="pt-br"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> <meta name="GENERATOR" content="Microsoft FrontPage 4.0"> <meta name="ProgId" content="FrontPage.Editor.Document"> <title>Nova pagina 1</title> </head> <body> <p>Você não tem permissão para entrar nesta página!</p> </body> </html>  
este ultimo codigo você colok em tdos as pagnias q devem ser protegidas

<% if session("logado")="" then response.redirect "login.asp" end if %>

Share this post


Link to post
Share on other sites

Pro primeiro codigo, está bom, mas interessante seria você criar seus "codigos" e depois testá-los no micro, para que aos poucos você vá reconhecendo os erros e conseguindo solucioná-los o mais rapido possivel..Ai você vai afunilando seu "desconhecimento" somente pras coisas cada vez mais complexas..Mas ta de parabens..!

Share this post


Link to post
Share on other sites

ehauehauehauehaeuh frmz kra?

 

putz como você disse tem mta coisa errada mesmo no seu code...pelo q vi você jogou um monte d coisa lah e nem testou correto?

 

 

bom + vamos arrumar issu.

primeiro uma dica criar um arquivo so com a conexao com o bd e depois soh chama este arquivo nas outras paginas assim você dexa seu codigo um poko menor e diminiu em 80% dos erros de conexao com o bd

 

vou t mandar o codigo você dah uma olhada e tenta le e entende o q você naum souber posta aki q eu expliko

E aí irmão! Tudo bem? Espero que sim... :)

 

Poxa, primeiramente gostaria de agradecer, do fundo do coração, esta ajuda que você está me dando; gastou um bocado de tempo para socorrer o próximo... Valeu mesmo Sodra!...

 

... Brother, eu peguei o Código, salvei no word, vou imprimir e estudar linha por linha, nos mínimos detalhes para realmente aprender o ASP. É porque no primeiro programa que você realmente vê como as coisas funcionam e vou tentar aprender o máximo possível ...

Posso colocar minhas dúvidas aqui depois?... :lol:

Hehe.. Ok Sodra...

 

Ah!... Visitei sua hp! Style!... Pelo jeito você curte andar de sk8 né?... :D

 

Olha, um grande abraço!

 

Best Regards e Boas pra você,

 

Wagninho

 

 

 

Share this post


Link to post
Share on other sites

Só completar uma coisa no código do Sodra. Você não fez o tratamento dos apóstrofos, sem o qual ficaria muito simples entrar nele sem ter login nem senha:

Fala Bicicleta!!... Tudo na paz???... :) Obrigado pela ajuda também!... Fico muito contente quando encontro com pessoas prestativas como vocês!... Quando precisarem de algo que posso ajudar dêem um toque ok?...Vou imprimir também o que você passou pra mim e ver direitinho como as coisas funcionam! :lol: Obrigado mais uma vez... Um grande abraço,e Best Regards!Wagninho

Share this post


Link to post
Share on other sites

Ae Wagner eu sei como eh dificil comecar por issu ajudo qm esta comecandu e bicicleta valew pelo negociu dos apostrofes nem tinha lembradu dissu qnd postei valews mesmo

Share this post


Link to post
Share on other sites

Ae Wagner eu sei como eh dificil comecar por issu ajudo qm esta comecandu e bicicleta valew pelo negociu dos apostrofes nem tinha lembradu dissu qnd postei valews mesmo

Olá Sodra!... Tudo bem?...

 

Seguinte, eu estudei todo o código que você me passou e fiquei com algumas dúvidas... Se você puder esclarecer alguma delas ficarei muito grato... Então aí vão:

 

<%

sub AbreConexao

set conexao = server.createobject("ADODB.Connection")

conexao.Open="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=caminho para o banco de dados;"

end sub

sub FechaConexao

conexao.close

set conexao = nothing

end sub

 

Call AbreConexao Por quê você está chamando a procedure aqui?

%>

 

2ª em login.asp

 

...

Set rsSQL = conexao.Execute(strSQL)

 

Session("usuario") = nome Por quê você criou esta Session?

 

IF not rsSQL.EOF THEN

 

session("logado")="sim"

Response.Redirect "admin.asp"

...

 

 

Por que que eu consigo logar se não fizer o tratamento dos apóstrofos?

 

...

set conexao = server.createobject("ADODB.Connection")

conexao.Open="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=caminho para o banco de dados;" Aqui fica assim né:? coxexao.Open="QLucks" ou é diferente?

...

 

 

Brother Sodra, obrigado mesmo pela atenção, de coração. Só responda essas perguntas se realmente tiver um tempo livre, ok?....

 

Um grande abraço irmão!

 

Best Regards,

 

Wagninho

Share this post


Link to post
Share on other sites

Achei o que acontece se não tiver o tratamento de apóstrofos! :rolleyes: Se alguém tiver está curiosidade também, (o que eu acho muito difícil, pois quase todos são programadores asp experientes),

podem dar um pulo neste link:

http://www.bufaloinfo.com.br/dicas.asp?cod=110

 

 

Valeu,

 

Grande abraço!

Share this post


Link to post
Share on other sites

Fala Wagner Web, quer aprender um pouquinho mais? Da uma olhada nesse arquivo: SQL Injection, está em inglês, mas é interessantíssimo.

 

 

Valeu?

Share this post


Link to post
Share on other sites

quer aprender um pouquinho mais? Da uma olhada nesse arquivo: SQL Injection, está em inglês, mas é interessantíssimo.Valeu?

E aí Salgado! Tudo em paz contigo?....Brother, é claro que Valeu, e muito!! .... Já vou imprimir e tentar pegar infos deste texto. :P Obrigado pela atenção! Grande abraço! Best Regards,Wagninho

Share this post


Link to post
Share on other sites

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.