<%@LANGUAGE="VBSCRIPT" CODEPAGE="1254"%>
<%
UserName = Server.HTMLEncode(Request.Form("UserName")) 'HTML.Encode metodu ile formdan
'girilebilecek SQL ya da HTML
'verileri ASCII koda dönüştürülüyor.
UserName = Replace(UserName, "'", "", 1, -1, 1) 'Dönüştürülmüş kod içerisinde
'tehlike yaratabilecek SQL kodlarını
'temizlemek için " ' " işaretleri
'kaldırılıyor
Password = Server.HTMLEncode(Request.Form("Password"))
Password = Replace(Password, "'", "", 1, -1, 1)
If Len(UserName) = 0 or Len(Password) = 0 Then
Response.Write "Giris Yapabilmek Için Kullanici Adi ve Sifre Girmeniz Gerekmektedir.<br>"
Response.Write ("<a href=""default.asp"">Giris Ekranina Geri Dönün...</a>")
Response.End()
Else
Set stDosya = Server.CreateObject("ADODB.Connection")
stDosya.Open ("DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("db/db.mdb"))
Set rsUser = Server.CreateObject("ADODB.Recordset")
qUser ="SELECT * FROM Kullanici WHERE User='"&UserName&"'"
rsUser.Open qUser, stDosya
' veritabanı bağlantımızı yapıp formdan gelen kullanıcı adına göre sorgulayıp
' kayıtlarımızı çektik. Eğer kayıt seti boş geldi ise yani
' gelen kullanıcı adı kayıtlı değilse
' bir hata mesajı vermemiz gerekecek.
If rsUser.EOF Then
stDosya.Close()
Set stDosya = Nothing
Response.Write ("Kullanici Adi Bulunamadi...")
Response.Write ("<br><br><a href=""giris.asp"">Giris Ekranina Geri Dönün...</a>")
Else
If Password = rsUser("Pass") Then
Login = 1
User = rsUser("User")
stDosya.Close()
Set stDosya = Nothing
Session("Active") = Login ' daha önce bahsettiğimiz Session
' burada oluşturuluyor.
' Session ile ilgili ayrıca bir konu işleyeceğiz.
Session("User") = User
Response.Redirect("giris.asp") ' Giriş tamamlandı ise kullanıcıyı
' geldiği sayfaya geri yönlendiriyoruz.
Else
stDosya.Close()
Set stDosya = Nothing
Response.Write "Sifreyi Hatali Girdiniz..."
Response.Write ("<br><br><a href=""giris.asp"">Giris Ekranina Geri Dönün...</a>")
End If
End If
End If
%>
|
Dersleri RSS ile takip edin...
