<%@ LANGUAGE = "VBScript" %> <% '*************************************************************************** ' 「i-exer」チャット・掲示板 ' ログイン認証 ' 2001/07 データベースAccesss使用 ' 2006/02 SQLインジェクション対策修正 '*************************************************************************** 'Option Explicit On Error Resume Next 'エラー処理ON Response.Buffer=True '================================================== ' 初期設定 '================================================== '** SQLインジェクション対策「EncodeText」追加(2006/02) MODE = EncodeText(Request("mode")) '処理モード Dim wk_year Dim wk_month Dim wk_day Dim wk_sysdate Dim wk_id Dim wk_passwd Dim wk_startdate Dim wk_startdate1 Dim wk_enddate Dim wk_url Dim wk_date Dim wk_mojisuu Dim wk_moji Dim wk_daycount Dim wk_comment '================================================== ' 処理分岐 '================================================== Call HEADER() Select Case MODE Case "" Call LOGIN() Case "chatbbs" Call IN_FORM() End Select Call FOOTER() '================================================== ' ヘッダー処理 '================================================== Sub HEADER() %> <%=TITLE%>
<% End Sub '================================================== ' フッター処理 '================================================== Sub FOOTER() %>
i-exerのTOP画面へ

■ i-exer Chat BBS ■
<% End Sub '================================================== ' ログイン画面 '================================================== Sub LOGIN() ' '//DB接続 'Set OBJ = Server.CreateObject("ADODB.Connection") 'OBJ.Open DSN, DBUSER, DBPASSWD '//レコードセット 'SQL = "SELECT startdate FROM PERSONAL_DATA" 'Set RS = OBJ.Execute(SQL) 'eof_f = RS.EOF 'If eof_f = "true" then ' RS.Close ' OBJ.Close ' CALL ERROR("データがありません。") 'End If 'wk_startdate = RS("startdate") 'RS.Close 'OBJ.Close 'wk_sysdate = Date() %> ログイン画面


i-exerプログラムの利用者対象のチャットと掲示板です。
 
ユーザーID
パスワード

<% End Sub '================================================== ' 入り口画面 '================================================== Sub IN_FORM() S_IJ = decode(Session("IJ")) If S_IJ <> "" then S_ID = Mid(S_IJ,1,7) 'ID S_PASSWD = Mid(S_IJ,7,(Len(S_IJ) - 7)) 'パスワード Else S_ID = "" 'ID S_PASSWD = "" 'パスワード End If '//DB接続 Set OBJ = Server.CreateObject("ADODB.Connection") OBJ.Open "KENKOU" '//レコードセット SQL = "SELECT passwd FROM PERSONAL_DATA WHERE id = '" & S_ID & "'" Set RS = OBJ.Execute(SQL) eof_f = RS.EOF If eof_f = "true" then RS.Close OBJ.Close CALL ERROR("ユーザー認証失敗。ログインしなおしてください。") End If If S_PASSWD <> RS("passwd") then CALL ERROR("ユーザー認証失敗。ログインしなおしてください。") End If wk_sysdate = Date() RS.Close OBJ.Close %> 入り口


i-exerプログラムの利用者対象のチャットと掲示板です。
 
ユーザーID
パスワード

<% End Sub '================================================== ' エラー処理 '================================================== Sub ERROR(ERRWORD) %> !エラーメッセージ!

<%= ERRWORD %>



[ ログイン画面へ ]
<% Response.End End Sub %>