cwbs

Colegas, Eu posso por exemplo manter uma página no meu domínio no Terra, e fazer ele conectar e manipular um banco Access num servidor gratuito, por exemplo, no HPG? Qual seria a ConnectionString que eu usaria? Tks!

você pode usar o FrontPage, mas até mesmo o bloco de notas já serve. Só precisa salvar depois com extensão 'asp'. Eu uso o freeware 'Developers Pad': tem tabulação, sintaxe colorida, numeração de linha, bookmark, barrinha de ferramenta, um monte de frescura... Developers Pad Mas eu já estou ficando de saco cheio com ele, tá dando um monte de prb, portanto aconselho procurar outro. Tente este: ConTEXT cwbs

Kara, vou tentar explicar: 1) Se o usuário já tiver logado, então "Session("admin") = True", não é isso? Assim, você poderia verificar: 'Se está logado... If Session("admin") = True Then '... passa direto 'Se não está logado... Else '... verifica usuário If Not RS.EOF Then Session("admin") = True Set RS = Nothing Conn.Close Response.Redirect "password.asp" End If End If 2) Não entendi muito bem sua dúvida, mas acho que você pode usar um meta refresh, só que vai ficar recarregando toda hora. 3) 'RS' é um nome dado à uma variável, que nesse caso deve ser um objeto ADODB.Recordset. Do mesmo jeito que é 'RS', poderia ser 'Banana': Dim Banana Set Banana = Server.CreateObject("ADODB.Recordset") Banana.Open "SELECT * FROM TABELA" If Banana.EOF And Banana.BOF Then Response.Write "Tabela vazia" EOF = 'End of file' (fim do arquivo) BOF = 'Begin of file' (início do arquivo) T+ cwbs

O cybermix tá correto, você tem 10 campos na tabela e t´[a querendo colocar 12 valores. Acho que você podia juntar o valor das variáveis 'dia', 'mes' e 'ano' formando uma data para inserir no campo 'datadenascimento', isso resolveria um dos problemas. Outro prb pode ser os tipos de dados dos campos, parece que é tudo texto, mas veja se por acaso o campo 'confirmar' não é 'numérico' ou 'sim/não' (boolean) É isso ae... :) cwbs

Eu uso bastante o Sandra, apesar de ser bem complicado e ter informação demais, mas é bem completo, mesmo na versão shareware. Baixe nesse link: http://www.sisoftware.net/redirect/dload.php?id=18 Fui! cwbs

Salgado, Não deixe de participar por causa desse tipo de coisa. A resposta que você mandou pro colega tá correta, tem é que validar as entradas do usuário mesmo pra evitar erros e, como você disse, evitar tb a possibilidade de alguém invadir e corromper o banco de dados com a técnica do 'SQL Injection'. As apóstrofes (aspas simples) atrapalham um bocado em instruções SQL. Agora, só porque um bobo alegre postou uma msg porca contra você, vai deixar de participar? Já notou que é isso que o cara quer? Não faz isso não, cara.... ........... Hackerclube (que raio de nick é esse???) Acho que se você não tiver nada à acrescentar (como foi justamente o caso) é você quem deveria ficar quieto. Afinal, a função do moderador em um Fórum não é fazer e dizer o que quer, mas fazer o que é preciso e quando for preciso. Acho que o ScriptBrasil deveria rever seus critérios na hora de escolher moderadores para seus Fórums... Tá cheio de gente querendo ser moderador em Fórum, e muito Fórum vazio precisando de participantes... pensem nisso antes de ficarem dispensando os outros... cwbs B)

Putzzzz!!! E aquela história da Ms de que 'apenas o resultado é devolvido ao usuário, sendo que o código fonte fica protegido no servidor'?????? Oh!!! E agora, quem poderá nos defender???

Simples... set rs.ActiveConnection=Conexao 'Conexao' não está definido. Penso que 'Conexão' deve ser a variável ref. ao objeto 'ADODB.Connection', logo você precisa declará-la na página e criar uma conexão com o banco de dados, antes de setar 'ActiveConnection' para o Recordset. Fui! cwbs B)

Cara, muito da hora esse código!!! Valews mesmo!!! :D :D :D B) B) B) Thanks for sharing!!

Colega, Essa sua página usa algum componente de terceiros (tipo algum componente para envio de e-mail, para upload, etc...?) Esse tipo de msg tá paracendo bem específico de componente de terceiros, pois o ADO e outras bibliotecas da Microsoft não emitem msgs com esta frase (olha que eu já conheço quase todas as msgs de erro :rolleyes: ) cwbs

Colega, Antes de tudo.... ... repare no caracter de comentário que você colocou: não é ACENTO AGUDO, e sim apóstrofe (aspas simples). O Correto seria Depois, para uma página ASP funcionar localmente, você precisa simular um ambiente de servidor na máquina local. Para isso você pode instalar o PWS (Personal Web Server) ou o IIS (Internet Information Server). Ou ainda você pode criar uma conta em um servidor gratuito com suporte para ASP, como o www.brinkster.com, que é mais recomendável para testes, embora tenha algumas limitações se você quiser testar algo como envio de e-mails, upload de arquivos, componentes, etc. Pra fazer algo mais profissional e 100% garantido, só mesmo servidores pagos. E a extensão do arquivo é sempre "asp". cwbs

Antes de procurar parceria, seu site precisa melhorar muito... Do contrário você não vai arrumar uma parceria que compense... Começe por não enganar quem visita, com esses links quebrados de jogos completos (nenhum funciona).

Colega, O ASP só roda do lado do servidor, ou seja, você só pode criar objetos e usá-los no servidor, e não no cliente. No máximo, você pode simular um ambiente de servidor na máquina cliente instalando nela o PWS (Personal Web Server). A única coisa que você pode usar no cliente é VbScript, mas ele fica inútil sem o resto. Suponho que você queira recuperar dados de uma base local e exportar para a base remota, é isso? Se for isso, considere a hipótese de desenvolver uma solução em uma linguagem mais própria para desktop (VB, por exemplo) exportando os dados da base local para a remota, pois o ASP não serve para estas operações mais complexas. cwbs PS.: sua página 'Kompressor' tá 10!

Colega, Acho que você pode usar o evento "onload" do tag "body", mais ou mesnos assim: <body onload="javascript:document.forms[0].submit"> O 'forms[0]' você pode substituir pelo nome do seu form (se você colocou " name='algumacoisa' ") Teste aí e qualquer coisa posta msg de novo. cwbs

Colega, Vale lembrar que eles podem estar em qualquer destes formatos: 1) texto criptografado; 2) texto compactado; 3) texto criptografado com senha; 4) texto criptografado e compactado com senha; 5) texto corrompido, apresentando caracteres não utilizáveis (nesse caso, você não tem código fonte, e sim um dados perdidos ocupando espaço em seu disco); Se for o caso de estarem mesmo criptografados, é preciso descobrir se quem criptografou usou para isso: a ) um algoritmo de criptografia próprio b ) um algoritmo "genérico", que se pode encontrar fácilmente em qualquer site que distribua código fonte c ) uma biblioteca de funções de criptografia pronta; Em qualquer dos casos acima, vai ser bem difícil fazer a reversão, pelo seguintes motivos: 1) se usou um algoritmo próprio, você teria que obter um algoritmo idêntico que fizesse o "caminho de volta". Isso só seria possível se você conseguisse adivinhar o raciocínio de quem desenvolveu o código para criptografia. 2) se usou um algoritmo genérico, você pode fazer uma busca em sites que distribuam códigos em VB ou ASP e experimentar tudo o que encontrar para ver se algum consegue fazer a reversão. 3) se usou uma biblioteca, você precisaria descobrir qual foi a biblioteca utilizada e usar a mesma para fazer a reversão. Note portanto que criptografia não é algo tão fácil de se reverter, portanto... boa sorte! cwbs

Colega, Se o tipo de dados do campo 'nome_utente' for VARCHAR (ou String, ou Text, dependendo do banco de dados), então o prb está na instrução SQL, mais precisamente onde você passa como parâmetro a variável 'ute'. O correto seria você circular o valor da variável com aspas simples (apóstrofes), logo, sua instrução SQL deveria ficar assim: SQL = " SELECT * FROM categorie WHERE Categoria = 'Scuole di ballo' AND nome_utente = '" & ute & "';" Outra coisa muito importante, e isso tb em qualquer instrução SQL, é sempre terminar a instrução com um ponto-e-vírgula, como está tb no exemplo acima. Teste aí e depois você diz se deu certo, ok? Boa sorte, cwbs

Colega, Acho que entendi + ou - o que você quer. Cada usuário deveria ter uma área onde só ele e o administrador possam acessar, certo? Acho que você simplesmente poderia filtrar para exibir esses dados usando, além da categoria é claro, o nome do usuário. Assim, uma ionstrução SQL ficaria desse jeito. SELECT Campo1, Campo2, Campo3 FROM Produtos WHERE Categoria = 'NomeOuNumeroDaCategoria' AND Usuario = 'NomeDoUsuário' Acho que é isso, boa sorte... cwbs

Colega, Li o documento até a página 8 e fiquei aterrorizado! Já imaginava que isso era possível, mas não acreditava que o SQL Server poderia ter um "rombo" tão grande como esse. Minha sorte é que, prevendo algo deste tipo, implementei uma série de dispositivos para validar todas as entradas de usuários, inclusive removendo palavras e símbolos reservadas do SQL, ASP, HTML, etc... antes de submeter os formulários. Achei que palavras do tipo "select", "insert", "drop", "<html>", etc. poderiam ocasionar algum tipo de erro, mas não imaginava que alguém poderia invadir um banco de dados assim (vivendo e aprendendo...). Esse documento que você indicou foi muito valioso. Acompanhando este raciocínio, dá pra ver que é perfeitamente possível essas coisas acontecerem. Obrigado! cwbs

Colega, O banco de dados pode até ser o mesmo, desde que as informações que você vai deixar disponíveis não precisem ser traduzidas também. Já ás páginas ASP, pode até ser as mesmas, e você poderia diferenciar isso nos links.... <a href="default.asp?idioma=portugues">Em Português</a> <a href="default.asp?idioma=ingles">Em Inglês</a> ...depois recuperando os valores das QueryStrings <% Dim Idioma Idioma = Request.QueryString("idioma") Response.Write "<html><head><title></title></head><body>" If Idioma = "portugues" Then Response.Write "<p>Versão em Português. Seja bem-vindo!" ElseIf Idioma = "ingles" Then Response.Write "<p>English version. Welcome!" End If Response.Write "</body></html>" %> É claro que isso vai depender da complexidade do seu site, pode até ser que seja melhor ter, para a mesma página, um arquivo em Português e outro em Inglês. Se quiser ver um exemplo, visite o site do Banco Real (http://www.bancoreal.com.br) que tem versões para Inglês e Português. Acho que é isso, boa sorte! Clemente

Colega, Perdoe minha ignorância, mas o que é "SQL Injection"? Por dedução, posso concluir que seria uma "injeção" de dados em um banco de dados através de uma instrução SQL? Se for isso, teoricamente só seria possível se alguém não autorizado se conectasse à sua base de dados Access, através de um script "secreto" no servidor, ou seja, um script que você não saiba que está lá. Se esse "alguém" conhecer a estrutura de seu banco de dados, pior ainda, o acesso será total. Eu mesmo uso scripts assim em algumas empresas onde já desenvolvi páginas, para eu poder manipular a base de dados em caso de algum problema (posso fazer tudo através de SQL, incluir, alterar, deletar, criar e alterar tabelas, etc...) Ainda, existe a possibilidade de algum aplicativo remoto acessar sua base. Se forem dados muito importantes, descarte o Access e passe para algo menos suscetível 'a invasões, como SQL Server ou mesmo MySQL, apesar deste funcionar melhor com Linux do que com Windows. Para o Access, o ideal seria que você colocasse uma senha no arquivo MDB, só que se for Access97 pode esquecer, eu mesmo já desenvolvi um revelador de senhas para Access97, e estou quase terminando um para Access2000. Aliás na Internet tá cheio de códigos que revelam senhas de bancos de dados Access, sem falar nos programas já prontos. Se não for isso, poste msg novamente, ok? Boa sorte, cwbs

Colega, você tem um problema (persistir os dados do cliente) com duas soluções diferentes: 1) você pode fazer como sugeriu o colega "cai-cai", gravando cookies com essas informações. O único problema é que o browser do cliente pode estar com os cookies desabilitados, ou ele pode facilmente deletar esses cookies pelo própio IE, se for IE6 ou superior, ou acessando a pasta "Temporary Internet Files". 2) você pode gravar esses dados em uma tabela de um banco de dados existente, ou criar um banco só pra isso. Aí você faria uma busca pelo nome dando um reload na página para exibir os dados encontrados. O único problema é que se o cara nunca mais voltar no seu site os dados vão ficar lá ocupando espaço. Imagine 20000 caras que visitaram o seu site só uma vez... Pra isso, você precisaria de outro script para remover clientes que não visitaram o site nos últimos 6 meses, ou coisa assim. O que você precisaria levantar primeiro é o quanto esses dados são importantes, ou seja, se eles contém endereços, telefones, etc... nesse caso você precisa preservar a integridade do cliente, principalmente se for gravar em bancos de dados (imagine se você grava em um banco Access e alguém baixa o arquivo mdb?). Enfim são só idéias, boa sorte, cwbs

Colega, Tente esse site: www.pegar.com.br Tem um monte de apostilas lá, mas precisa escolher bem, pois tem umas que são uma M%$#@... Se você já tem alguma noção de lógica de programação, qualquer linguagem é fácil de aprender, especialmente o ASP, que é bem simplificado. Basicamente, o ASP é executado em qualquer servidor da Internet que esteja apto 'a executá-lo, ou seja, esse servidor precisa ter "suporte para ASP". O ASP trabalha com objetos, que são "criados" em um servidor da Internet para fazer as coisas como se estivessem sendo feitas no seu próprio computador. O ASP processa as informações lá no servidor, e apenas devolve o resultado para você, ou seja, sua máquina não processou nada, mas sim o servidor onde a página está hospeda. Esses objetos são vários: uns servem para acessar e manipular bancos de dados, outros servem para manipular e acessar arquivos, outros permitem fazer upload de arquivos, e por aí vai. Em códigos ASP que você pegar, vai ver coisas do tipo "Server.CreateObject", "Response.Write", etc... tanto "Server" como "Response", e outras coisas que você ver são objetos do ASP. Mas eu não posso explicar tudo aqui, isso é só um começo, ok? Se você manjar de inglês, pode visitar esse site tb: http://www.w3schools.com É a escola virtual do "World Wide Web Consortium", ou W3C, que é o órgão internacional que determina as regras para todas as linguagens de programação que rodam na Internet. Tem excelentes cursos de ASP, SQL (que você tb vai precisar), etc... Aqui no ScriptBtasil tb tem bons cursos on-line. Boa sorte, cwbs

Colega, Tanto se você pegar esses dados como Request.Form ou Request.QueryString (esse último é pior ainda), sua senha vai correr descriptografada e qualquer sniffer pode capturá-la. Acho que o problema está na hora de passar de uma página pra outra (uma página com o Form chamando outra página pra validar). Quando eu quero enviar algo criptografado, dou um reload na mesma página que tem o Form, e nesse reload uso um Request.Form para pegar os valores. Até aí, tá tudo na mesma página. Daí eu criptografo e jogo os valores em variáveis Session() e só aí chamo a página que vai validar os dados. Não sei se isso evita o sniffer e pode ser que eu tenha feito (e falado) bobagem, mas foi a única solução que eu achei pra não ficar trafegando de uma página pra outra com senhas. Acho que variável Session() é mais seguro. Boa sorte, cwbs

Colega, Foi como eu já expliquei, é um script que grava numa tabela do banco de dados (com ADO) a data e hora em que o usuário está saindo da área restrita, seja pelo fechamento do browser ou seja pelo clicar em outro link da página que não seja restrito. No caso do fechamento do browser, estou usando o evento 'onunload' dentro do 'frameset': <frameset onunload='java script:efetuarlogout()' cols="195,*" frameborder="0" border="no" framespacing="0"> A rotina 'efetuarlogout()' abre uma janela com os dizeres "obrigado pela sua visita, etc... etc...", mas que só serve para executar o script que vai gravar a saída do usuário no banco de dados. Vi seu exemplo, mas você tá usando um reload 'a cada 60 segundos. eu já tinha pensado em fazer isso, mas vou ter que escolher uma área do frame para dar o reload e rodar o script de atualização no banco de dados... Vou experimentar assim e qualquer coisa eu posto aqui, valeu mesmo! cwbs

Ai ai ai... Acho que eu errei em tentar explicar demais... Vamos zerar tudo... vou explicar de novo: Meu prb não é salvar valores de variáveis, isso eu posso fazer com cookies, com arquivos txt usando FSO, em banco de dados, etc... 1) O QUE EU QUERO: Rodar o script para atualizar os dados da tabela para o meu relatório de usuários LOGADOS/DESLOGADOS quando a sessão for encerrada, ou seja, quando a sessão der Timeout (que no meu caso é 10 minutos); 2) O QUE JÁ FIZ: - Rodar este script quando fechar o browser; - Rodar este script quando clicar em outro link, por exemplo, "Clique aqui para deslogar". Esse script vai registrar a saída do usuário na tabela do banco de dados e dar um Session.Abandon() e zerar todas as variáveis Session(). Isso tá OK, é isso mesmo que eu quero, e tá funcionando beleza. 3) O QUE JÁ SEI: - Evento Session_OnEnd() no global.asa não está chamando esse script. - Response.Redirect para o script não está funcionando no Session_OnEnd() do global.asa 4) QUAL É O PRB? - Se o usuário LOGA e esquece o browser ligado e vai embora pra casa, a sessão expira e não dispara o script que grava na minha tabela que vai me gerar o relatório de usuários LOGADOS/DESLOGADOS. 5) RESULTADO DE TUDO ISSO: - Usuário LOGA, TRABALHA e fecha o browser: BELEZA!! Gravou na tabela que ele deslogou!! - Usuário LOGA, TRABALHA e clica em outro link: BELEZA TB!! Gravou na tabela que ele deslogou!! - USUARIO LOGA, TRABALHA, mas não fecha o browser e nem clica em outro link. PROBLEMA: SESSÃO EXPIRA E EU FICO COM MEU RELATÓRIO FALTANDO A DATA E A HORA QUE ELE DESLOGOU!! Acho que agora tá explicado.... :D :o <_< :( :unsure: :blink: :) :huh: cwbs