Håller på och testar ett av exempelen som finns i Lättpocket ASP: Problemet är nog inte att sessionen inte skapas utan att du inte hittar någon användare i databasen. Ändra till såhär:Får inte detta med Session att fungera!
När jag loggar in o den loopar igenom db så skapar den inte Session("userid")
Har jag missat ngt?
<%
lnamn = Request.Form("text1")
pwd = Request.Form("password1")
if (len(lnamn) > 0) And (len(pwd) > 0) Then
SET Cmd = Server.CreateObject("ADODB.Command")
Cmd.ActiveConnection = Application("conn")
ssql = "Select id from members where login = 'lnamn' AND Pwd = 'pwd'"
Cmd.CommandText = ssql
Cmd.CommandType = adCmdText
Set Rs = Cmd.Execute
if NOT Rs.EOF Then
Session("userid") = Rs("id")%>
<HTML>
<BODY>
<FORM>
<P>Välkomen till jockes login.</p>
<P><Font face="Arial">Fortsätt<BR>
</BLOCKQUOTE>
<%
else
Response.Write lnamn & " " & pwd & Session("userid") & " " & id
End if
%>
Sv: Får inte detta med Session att fungera!
ssql = "Select id from members where login = '" & lnamn & "' AND Pwd = '" & pwd & "'"
Sök även på ämnet "sql injection", det är en stor säkerhetsrisk att göra på detta vis.
/Johan