<%if request.form("usuario")="" then%>
Oikos | Constructora - Inmobiliaria - Titularización
<%else
'response.write request.form("usuario")
Dim usuario, password, oConn, RS
'Primero nos fijamos si ambos campos fueron completados.
If Request.Form("usuario") = "" OR Request.Form("password") = "" then
Response.Redirect "controlusuario.asp"
'Si no se cumple, redireccionamos a login.html
Else
'Guardamos los datos del Form en variables y evitamos la comilla simple
usuario = Trim(Request.Form("usuario"))
password = Trim(Request.Form("password"))
usuario = Replace(usuario,"'","''")
password = Replace(password,"'","''")
'Conectamos a nuestra BD.
Set oConn = Server.CreateObject("ADODB.Connection")
oConn.Open "PROVIDER=SQLOLEDB;Server=mssql.oikos.com.co;Database=ADMIN;UID=LEO;PWD=654321;"
Set RS = Server.CreateObject ("ADODB.RecordSet")
sql = "Select * from usuarios where usuario='"&usuario&"' and password='"&password&"'"
RS.Open sql, oConn
'Si el valor EOF (fin de la tabla elegida) es verdadero, no existe el usuario.
If (RS.EOF=True) then
response.write ("")
'Si el campo de la tabla es igual a nuestra variable, estas logueado.
Else
dim usu
dim ident
dim permi
'ident = Request.QueryString(RS("cedula"))
'usu = RS("id_usr")
ident=RS("cedula")
permi=RS("permisos")
'Session("usuario")= usu
Session("aceptado")= True
session("cedula")=ident
'session("permisos")=permi
permi=cint(permi)
if permi=1 then
response.redirect "internas/internas.asp"
else
response.redirect "internas/internas2.asp"
end if
'Limpiamos y cerramos.
end if
RS.Close
oConn.Close
Set RS = Nothing
Set oConn = Nothing
end if
end if%>