
14/01/2003, 17:21
|
(Desactivado) | | Fecha de Ingreso: agosto-2002
Mensajes: 1.458
Antigüedad: 22 años, 7 meses Puntos: 0 | |
he intentado lo que me dijiste pero la verdad es que no pude hacerlo funcionar te paso el codigo a ver si me lo podes insertar vos en donde va exactamente
(es parte del codigo)
sqltxt="Select * from tabla where usuario='"&usuario&"' and password= '"&password&"'"
rs.Open sqltxt, objConn
if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque t쯩co SQL
if rs("usuario")=usuario and rs("password")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")="1"
response.redirect "clientes.asp"
end if
else
session("autorizacion")<>"1"
end if
rs.close
set rs=nothing
objConn.Close
Set objConn=nothing
response.redirect "error.html"
end if%> |