Tema: mostrar el nombre de usuario
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 04/08/2010, 12:30
mgalaz
 
Fecha de Ingreso: junio-2010
Mensajes: 132
Antigüedad: 14 años, 9 meses
Puntos: 2
mostrar el nombre de usuario
hola a todos espero su ayuda porfisss
tengo una pagina login2.asp en el cual me pide user y password y el cual me redirecciona a otra pagina si esta correctos lo datos pero lo que quiero que una vez que me redireccione a la otra pagina mantenedor_personal2.asp en alguna lado me muestre el nombre del usuario que ingreso hasta el momento no me muestra quien ingreso
este es el codgio que tengo en la pagina login2.asp

<%if request.form("usuario")="" then%>
<form method="POST" action="login2.asp">
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p align="center"><%=request.querystring("msg")%></p>
<div align="center">
<center>
<table border="0" width="50%" bgcolor="#F2F2F2">
<tr>
<td width="100%" colspan="2" bgcolor="#0000FF">
<p align="center"><font color="#FFFFFF">Login</font></td>
</tr>
<tr>
<td width="50%">Usuario:</td>
<td width="50%"><input type="text" name="usuario" size="20"></td>
</tr>
<tr>
<td width="50%">Password: </td>
<td width="50%"> <input type="password" name="password" size="20"></td>
</tr>
<tr>
<td width="100%" colspan="2">
<p align="center"><input type="submit" value="Enviar" name="B1"></td>
</tr>
</table>
</center>
</div>
</form>


<%else
'eliminamos las posibles comillas de la entrada
'para evitar la introducción de sentencias SQL
usuario=replace(request.form("usuario"),"'","")
password=replace(request.form("password"),"'","")

Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("provider=SQLoleDB;server=xxxx;Initial Catalog=bd;uid=sa;pwd=xxxx")
set rs = CreateObject("ADODB.Recordset")
sqltxt="Select * from personal where login_per='"&usuario&"' and clave_per= '"&password&"'"
'response.write sqltxt
rs.Open sqltxt, conn


if not rs.eof then
' nos ha devuelto un registro, ahora miraremos si es valido
' con ello evitamos el ataque típico SQL
if rs("login_per")=usuario and rs("clave_per")=password then
' si el usuario esta en la base de datos y la password coincide
session("autorizacion")=1
response.redirect "mantenedor_personal2.asp"
end if
else
session("autorizacion")=-1

end if
rs.close
set rs=nothing
conn.close
set conn=nothing
if session("autorizacion")=-1 or session("autorizacion")="" then
' no hemos encontrado el registro
' eso indica que el usuario y/o la password son erroneos
response.redirect "login2.asp?msg=Usuario%20o%20password%20incorrect a"
end if

end if%>

PORFISS AYUDA PLISSSSSS