Dee Dee Frehley

Na pág. pra encerrar pedido numa eshop q eu fiz, quando testada no pws, aparece a data de fechamento em formato padrão, ou seja, em português e depois na ordem dd/mm/aa. quando testo no servidor aparece em inglês e depois no formato americano mm/dd/aa... porque isso acontece????

ô loko!! vlw mesmo koal.... voh ler td isso aew e volto a postar!! Vlw mesmo

Tenho um dados q manda form para um bd com administração online apenas para os vendedores da loja onde só é posível entrar através daquele login q você me passou... e como eu faço proteção pra isso??

koal40, malz ateh eskeci de agradeceh.. ehehehe vlwzz tb!!! O que você postou me ajudou em outra coisa mas o que eu quero saber é com alguém pode usar o injection numa loja on-line q tenha apenas um formulário, no qual o usuário informa os seus dados para o envio da compra e o seu nº de cartao de crédito...

hehehe... vlw cyberalexxx, mas ah tenho esse texto, mesmo assim, mantenho a pergunta...

Que risco tem isso para uma loja on-line q não cadastra os usuários com login e senha, mas temj em seu bd os dados tipo cartão de crédito....???

Ontem tava tirando umas dúvidas com o Himura sobre login e segurança usando asp, e ele me falou sobre injection sql, q é uma forma de invadir um bd... Num deu pra ele me explicar direito porque já tava quase dando 18h... hra de picah a mula do trampo heheh... Tem como alguém explicar como isso funciona??? VLWZZ

ballot é o nome da tabela

A idéia é ele buscar no form os campos nome e email (armazenados respectivamente em varnome e varemail) através do request.form e inserir no bd ... eu tentei mudar pra isso: sql = "insert into ballot (ip, selection" & u_input &") " sql = sql & "values ('" & u_ip & "'," sql = sql & "1" & "," sql = sql & "'" & varnome & "'," sql = sql & "'" & varemail & "')" rs.Open sql, cn end if só que não deu certo...

Tenho um bd de enquete com uma única tabela de campos: -IP -Selection1 -Selection2 -Selection3 -Selection4 -Date -Nome -Email O form da enquete e o resultado, ambos se encontram no mesmo arquivo... cá está o código <% 'Two varibles are passed into the db 'u_input is the value if the user entered a response to 'the vote/poll question....IP is the address of the user dim strdados, rsdados, varemail, varnome [COLOR=orange]varnome = request.form("txtnome") varemail = request.Form("txtemail")[/COLOR] u_input=request.form("u_input") u_ip=request.servervariables("remote_addr") ' if the user did not enter anything in the poll on this visit ' then display the poll question and possible choices if u_input = "" then %> <form method="post" action="<%= request.servervariables("script_name") %>"> <p><font face="arial" size="2" color="#006699"><b>O melhor programa de férias de Julho é:</b></font><br> <input type="radio" border="2"value="1" name="u_input"> <font face="arial" size="1" color="#006699">Comer alfajorres em Buenos Aires com<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;a camisa da Seleção Brasileira </font><br> <input type="radio" value="2" name="u_input" > <font face="arial" size="1" color="#006699">Contrabandear chocolate e pé-de-moleque <br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(sobra de Festa Junina) para um Spa modernoso</font><br> <input type="radio" value="3" name="u_input" checked> <font face="arial" size="1" color="#006699">Passear em Ilhabela sem cartão de crédito,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sem lancha e sem repelente de borrachudo </font><br> <input type="radio" value="4" name="u_input"> <font face="arial" size="1" color="#006699">Andar de teleférico o dia inteiro, sem esquiar,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; em Bariloche com o agasalho do São Paulo F.C. </font><br> <font face="arial" size="2" color="#006699">Nome: </font> <input type="text" name="txtnome"> <br> <font face="arial" size="2" color="#006699">E-Mail: </font> <input type="text" name="txtemail"> <br> <input type="submit" value="Submit" style="background: 006699; font: Arial; color: White" > </p> </form> <font color="#006699" size="3" face="arial"> <strong> <% else ' Se o usuário escolheu uma opção na enquete ' checa se seu IP já está no DB accessdb="votes_db" cn="driver={Microsoft Access Driver (*.mdb)};" cn=cn & "dbq=" & server.mappath(accessdb) set rs = server.createobject("ADODB.Recordset") sql = "select ip from ballot where ip ='" & u_ip & "'" strdados = "INSERT into Ballot " strdados = strdados & "(Nome, Email) " strdados = strdados & "VALUES ('" & varnome & "'," strdados = strdados & "'" & varemail & "')" set rsdados = cn.execute(strdados) rs.Open sql, cn if rs.eof then ' if the user has not voted previously indicate it been_here_before="No" end if rs.close if been_here_before = "No" then ' Since the user has not voted previously their input ' their vote will be added to the db sql = "insert into ballot (ip, selection" & u_input &") " sql = sql & "values ('" & u_ip & "',1)" rs.Open sql, cn end if 'This will summerize and count the records in the db sql= "select distinctrow sum(selection1) as sum_selection1, " sql= sql & "sum(selection2) AS sum_selection2, sum(selection3) AS sum_selection3, " sql= sql & "sum(selection4) AS sum_selection4, count(*) AS total_votes " sql= sql & "FROM ballot;" rs.Open sql, cn total1=rs ("sum_selection1") total2=rs ("sum_selection2") total3=rs ("sum_selection3") total4=rs ("sum_selection4") count=rs ("total_votes") %> <font face="arial" color="#006699" size="3"><b>Resultado Parcial</b></font></strong></font><br> <font face="arial" size="2" color="#006699"><b>O melhor programa de férias de Julho é:</b></font><br><br> <font size="1" face="arial" color="#006699"><b><%= formatnumber((total1/count)*100,1) %>%</b><img src="images/red.jpg" height="10" width="<%= (total1/count)*100 %>"> Comer alfajorres em Buenos Aires com <br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; a camisa da Seleção Brasileira </font><br><br> <font size="1" face="arial" color="#006699"><b><%= formatnumber((total2/count)*100,1) %>%</b><img src="images/yellow.jpg" height="10" width="<%= (total2/count)*100 %>"> Contrabandear chocolate e pé-de-moleque<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (sobra de Festa Junina) para um Spa modernoso</font><br><br> <font size="1" face="arial" color="#006699"><b><%= formatnumber((total3/count)*100,1) %>%</b><img src="images/green.jpg" height="10" width="<%= (total3/count)*100 %>"> Passear em Ilhabela sem cartão de crédito,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sem lancha e sem repelente de borrachudo </font><br><br> <font size="1" face="arial" color="#006699"><b><%= formatnumber((total4/count)*100,1) %>%</b><img src="images/blue.jpg" height="10" width="<%= (total4/count)*100 %>"> Andar de teleférico o dia inteiro, sem esquiar,<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; em Bariloche com o agasalho do São Paulo F.C. </font><br> <br> <font size="1" face="arial" color="#006699"><strong><b> <% if been_here_before <> "No" then %> Voc&ecirc; j&aacute; votou e esse seu voto n&atilde;o foi contado <% else %> Obrigado por votar <% end if %> <br> Seu IP &eacute; <%= u_ip %> <% end if %> </b></strong></font> Preciso de ajuda no insert nessa parte, pra inserir email e nome

é... o primeiro link carrega ateh uns 75% depois para!!!

Os arquivos q eu baixei tem extensões muito estranhas... A do Apache é .msi e a do MySQL é .src.rpm... Como abro esse arquivos???

hehehe pode creh!!! VLW... se bobear, no próprio outlook dá pra fazer isso.

Preciso disso pro Outlook

Problema Resolvido!!Houve o seguinte.... eu instalei o Windows 98 SE e executei um CD de atualização que mudou a versão de 4.10.2222 A p/ 4.10.2222 B. E no site da Macromedia tah escrito que só roda na 4.10.2222 A... "Só" tive que refazer todo o sistema (sem o update é claro!!) De td jeito, vlw!!!

beleza!! Mas, tipo, de eu for mandar um mail pra cliente, não é legal pra estética da msg aparecer todos os endereços pra quem foi enviado... Tem como esconder os endereços?

Eu tenho um bd de, por exemplo, uma enquete... são cadastrados, além da opção da enquete, tb o nome e e-mail de quem responde... Aih eu quero mandar um mail pra esse pessoal q respondeu a enquete sem ter q carregar endereço por endereço pro outlook. Tem como fazer essa "interação"? O Outlook buscar no bd os mails cadastrados de uma vez só???

Tive q formatar meu HD e reinsalar o Windows 98SE, q é o mesmo q eu usava antes de apagar a HD... Quando fui instalar o Flash Mx 2004, depois de carregar os arquivos de instalação apareceu essa msg: Macromedia Flash MX 2004 is not supported on this operating system. Please refer to the release notes for supported operating systems. Eu fui no site da Macromedia e tah lá q roda em Windows 98 SE. Pensei até em instalar o Flash MX (versão anterior), mas todos os meus arquivos .fla são da versão 2004, ou seja, não abrem em qualquer versão anterior!! Preciso de uma solução Urgente, por favor!!! Sei lá... ou algum update, ou algum programa q faça a conversão dos arquivos de mx2004 para MX, sei lá... qlqr ajuda é muito bem vinda!!

Tive q formatar meu HD e reinsalar o Windows 98SE, q é o mesmo q eu usava antes de apagar a HD... Quando fui instalar o Flash Mx 2004, depois de carregar os arquivos de instalação apareceu essa msg: Macromedia Flash MX 2004 is not supported on this operating system. Please refer to the release notes for supported operating systems. Eu fui no site da Macromedia e tah lá q roda em Windows 98 SE. Pensei até em instalar o Flash MX (versão anterior), mas todos os meus arquivos .fla são da versão 2004, ou seja, não abrem em qualquer versão anterior!! Preciso de uma solução Urgente, por favor!!! Sei lá... ou algum update, ou algum programa q faça a conversão dos arquivos de mx2004 para MX, sei lá... qlqr ajuda é muito bem vinda!!

o q eu qro é depois de q o pedido for finalizado pelo cliente, eu possa consultar os dados do pedido para poder efetuar a venda

estou aki de novo, pra perguntar o seguinte: É pra mesma loja do ultimo tópico (Formatando campos de busca). +Tenho 4 tabelas: - Clientes: Dados do Pessoais do Clente (Nome, Endereco,Telefone, etc) - Pedidos: Dados de Compra do Cliente (Cartao de Crédito) e Valor da Compra - Itens: Produtos Comprados com Quantidade - Produtos: Produtos com respectivos códigos de registros (Autonumeração) +Relacionamentos: - Clientes & Pedidos: através de CodCliente - Itens & Pedidos: através de CodItem - Itens & Produtos: através de CodProduto +Ocorre o seguinte: Depois de efetuada uma compra, temos: - Na tabela Clientes: Os dados do Cliente - Na tabela Pedidos: O código do Cliente, com seu nº de cartao e o valor da compra - Na tabela Itens: Os Itens comprados em seu pedido +O que eu preciso fazer é uma tabela na qual apareçam: - Os dados do cliente + cartao de credito - O valor da Compra - E os produtos comprados - Tdo isso ordenado por codpedido Eu fiz tda essa explicação porque eu não faço idéia de por onde começar a isso... Pensei em usar INNER JOIN, mas tb não sei como colocar isso com 3 ou mais tabelas e como ordenar os dados... Se alguém puder ajudar!!

Tópico Fechado temporariamente. até a próxima cagada q eu voltar a fazer hehehe vlwz!!

não!! Funcionou normal... qlqr erro q der eu volto a postar... Sobre os códigos... entaum... ASCII é, tipo, o código usado no comando Alt + 167, onde 167 é o ASCII de º? Se for isso... vô começar a procurar... VLW DE NOVO!!!!

Tipo... tenho 2 arquivos 1 com o form e o otro é o q atualiza os dados... Eu coloquei o replace só no q atualiza e funcionou... você acha q ele pode vir a dar algum erro mais tarde?? E sobre os chars... chr(13) é pra enter... tem algum site com uma lista desses caracteres?

VALEU HIMURA!!!! EU não tinha percebido o replace no teu code de coments, desculpa aew o trabalho q eu dei... hehe VALEU CYBERALEXXX Era esse Replace mesmo!!! Só + 2 coisas: 1) porque q eu tenho q colocar o replace no form de update? 2) Chr13 é Enter... beleza... mas tem como eu saber os outros.. pra eu fazer tipo, substituir "&" por <B> pra deixar negrito e tal BRIGADAÇO Ps.: Desculpas maiores ao Himura!! Moh trabalho!! e vlwz!! Ps2.: Se preparem q de tarde eu voh postah uma bem phoda (pra mim, pelo menos... é... (chataum não é????!!!! heheheh))