<%
If Request.QueryString("step") = "2" THEN
'Rimuovo l'username e la password da caratteri illegali come per esempio '.
str_username = Replace(Request.Form("username"), "'", "''")
str_password = Replace(Request.Form("password"), "'", "''")
Set rs_login = Server.CreateObject ("ADODB.RecordSet")
strSQL = "SELECT * FROM tbl_authors WHERE name='" & str_username & "' AND pass='" & str_password & "'"
rs_login.open strSQL,adoCon
'Se la combinazione username e password non esiste, reindirizzo l'utente ad un altra pagina
If rs_login.EOF _
Or rs_login.BOF Then
Response.Redirect("login_errato.asp")
Else
'Scrivo l'user code nel cookie
Response.Cookies("Login")("userCode") = rs_login("code")
'Reindirizzo alla pagina appropriata
If adminEmail = "admin" AND str_password = "admin" Then
Response.Redirect("visualizza_profilo.asp")
Else
Response.redirect("visualizza_profilo.asp")
End If
End If
End if
%>
