<%
' vi starter med at oprette forbindelse til vores database
Set Conn = Server.CreateObject("ADODB.Connection")
DSN = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath ("community.mdb")
Conn.Open DSN
' så henter vi vores inputs fra brugeren, som vi definerer i variabler og trimmer den
Dim strBrugernavn, strAdgangskode
strBrugernavn = Trim(Replace(request.form("Brugernavn"),"'","''" ))
strAdgangskode = Trim(Replacerequest.form("Adgangskode"),"'","''" ))
' herefter opbygger vi vores SQL-sætning og får vores databaseforbindelse til at udføre den.
SQL = "SELECT * FROM Brugere where Brugernavn = '" & strBrugernavn & "' AND Adgangskode = '" & strAdgangskode & "'"
Set rs = Conn.Execute(SQL)
' Hvis brugeren fandtes i databasen
If Not (rs.BOF Or rs.EOF) Then
Session("ID") = rs("ID")
Session("Brugeradgang") = True
Response.redirect "Beskyttet.asp"
Else
' Hvis brugeren ikke fandtes i databasen
Response.redirect "Login.asp"
End If ' og for god ordens skyld lukker vi lige for databaseorbindelsen
Conn.Close
Set Conn = Nothing
%>
Her er den§!