%
sUsuario = "admin"
sSenha = "admin"
sMsgErro = ""
session("logado") = ""
session("id_empresa") = ""
session("empresa") = ""
if Request.QueryString("cmd") = "logar" then
if Request.Form("login") = sUsuario and Request.Form("senha") = sSenha then
session("logado") = "ok"
Response.Redirect "admin/empresas_lista.asp"
Response.End
end if
Response.write "asd"
' abrir conexão com base de dados..
set conexao = Server.CreateObject("ADODB.Connection")
conexao.Open sDSN
set rst = Server.CreateObject("ADODB.RecordSet")
sSQL = "SELECT * FROM empresas WHERE login='"& Request.Form("login") &"' AND senha='"& Request.Form("senha") &"'"
set rst = conexao.Execute(sSQL)
if (err.number) then
Response.Write(err.number & " - " & err.description)
Response.End
end if
if rst.EOF then
sMsgErro = "* Usuário e/ou Senha Inválidos
"
' sMsgErro = sMsgErro & "
----
"
' for each item in Request.Form
' sMsgErro = sMsgErro & item & ": " & request(item) & "
"
' next
' sMsgErro = sMsgErro & " >>>> " & Request("login") & " - " & Request("senha") & "
"
else
' ' último acesso..
' sSQL = "UPDATE login SET ultimoLogin='"& Now &"' WHERE login='"& Request.Form("login") &"'"
' conexao.Execute(sSQL)
sBloqueado = rst("bloqueado")
if sBloqueado then
sMsgErro = "Seu acesso ao site está bloqueado."
else
session("id_empresa") = rst("id_empresa")
session("empresa") = rst("empresa")
session("logado") = "ok"
set bdCon = Nothing
set rst = Nothing
Response.Redirect "obras_busca.asp"
Response.End
end if
end if
set bdCon = Nothing
set rst = Nothing
end if
%>