> ok, verstanden habe ich es jetzt. Hat noch zuf�llig jemand
> einen Codesnipsel...?
Na dann. Etwas selbst anstrengen h�tte zwar nicht geschadet ;-)
--- Code ---
actPage = Right(Request.Servervariables("PATH_INFO"),
Len(Request.Servervariables("PATH_INFO")) -
Instrrev(Request.Servervariables("PATH_INFO"), "/"))
Dim arrNotValid(11)
arrNotValid(0) = "delete"
arrNotValid(1) = "insert"
arrNotValid(2) = "update"
arrNotValid(3) = "drop"
arrNotValid(4) = ","
arrNotValid(5) = ";"
arrNotValid(6) = "."
arrNotValid(7) = ":"
arrNotValid(8) = "'"
arrNotValid(9) = chr(34)
arrNotValid(10) = "<"
arrNotValid(11) = ">"
If LCase(actPage) <> "login.asp" Then
If Session("Admin") <> True Then
Response.Redirect "login.asp"
End If
Else
AdminError = 0
If Request.Form() <> "" Then
LoginName = Request.Form("Name")
For i = LBound(arrNotValid) To UBound(arrNotValid)
If Instr(LoginName, arrNotValid(i)) > 0 Then
AdminError = 3
End If
Next
If AdminError = 0 Then
sqlCommand = "SELECT * FROM " & User & " WHERE Name
= '" & LoginName & "'"
set rsAdmin = Server.CreateObject("ADODB.Recordset")
rsAdmin.open sqlCommand, db
If rsAdmin.EOF = True Then
GBAdminError = 1
Else
If rsAdmin.Fields("Passwort") =
Request.Form("Passwort") Then
If rsAdmin.Fields("Admin") = True
Then
Session("Admin") = True
Response.Redirect
"index.asp"
End If
Else
GBAdminError = 2
End If
End If
End If
End If
End If
--- Code ---
Da hast einen kompletten Code f�r eine Adminverwaltung.
N�chstes mal aber ein bi�chen selber anstrengen ;-)
Ciao
Buchi
| Oft Gefragtes: http://www.aspgerman.com/aspgerman/faq/
| [aspdebeginners] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdebeginners/ = Listenarchiv
| Sie knnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdebeginners.asp
