<%
Dim Con, Rs, Pass, Name

Set Con = Server.CreateObject("ADODB.Connection")
Con.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("/webben/db/cykel.mdb")

Set Rs = Server.CreateObject("ADODB.RecordSet")

Name = Request.Form("namn")
Pass = Request.Form("losen")

loggain = "SELECT*FROM cykeltab WHERE namn='" & Name & "' AND_ losen='" & Pass & "'"

Rs.Open loggain,Con, adLockOptimistic, adOpenStatic
If Rs.EOF Then
Response.Write"Det här kontot verkar inte finnas!" %>
<br>
<%
Response.Write"Du kanske skrev fel." %>
<br>
<%
Response.Write"Tryck på tillbaka knappen i din browser och försök igen!"
Rs.Close
Con.Close
Set Rs = Nothing
Set Con = Nothing
Else
Response.Redirect"domandra2.asp?ID= Rs('ID')"
End If
Rs.Close
Con.Close
Set Rs = Nothing
Set Con = Nothing
%>

Response.Redirect"domandra2.asp?ID=Rs('ID')"


Den sista raden här ger variabeln ID värdet RS('ID')
och det var väl inte riktigt meningen.
Hur ska jag bära mig åt för att få ID att vara = RS("ID")
Hänger ni med?
/Mikael

Hej!

Ändra om

Name = Request.Form("namn")
Pass = Request.Form("losen")

till

Name = Replace(Request.Form("namn"), "'", "''")
Pass = Replace(Request.Form("losen"), "'", "''")

Annars kan användaren själv manipulera SQL-strängen. Läs artikeln som Christoffer har skrivit angående detta:

http://www.pellesoft.nu/login/articles/databas/quotationmark.asp


Din Response.Redirect()-sats får du ändra om till

Response.Redirect "domandra2.asp?ID=" & Rs("ID")

så kommer det förhoppningsvis gå bättre.

Lycka till och lev väl,
Tom S.

Det fungerade alldeles utmärkt.
Varför envisas man med att fortsätta programera fastän ögonen trillar ihop?

Hej!

För att man tycker om att lösa problem? =)

/Tom S.