<%
Dim cxnome
Dim cxemail
Dim cxmensagem
Dim OK
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.open "DSN=DSNCONNECCAO;" '' a conexão ODBC a
''criar na máquina
'' pode usar claro conexões DSNLess
Set rs = Server.CreateObject("ADODB.Recordset")
OK = 1 '' OK é para controle de validação
'' vai-se então validar o e-mail
If Len(Request.form("cxemail")) > 0_
and Len(Request.form("cxemail")) < 5 Then
OK = 0
Else
If InStr(1, Request.form("cxemail"), "@", 1) < 2 Then
OK = 0
Else
If InStr(1,Request.form("cxemail"), ".", 1) < 4 Then
OK = 0
End If
End If
End If
''depois de validado o e-mail vamos validar o resto das entradas
if len(Request.form("cxnome")) < 1 then
OK = 0
end if
if len(Request.form("cxmensagem"))<= 8 then
OK = 0
end if
''se tudo estiver validado vamos então introduzir no BD
if OK = 1 then
Set rs2 = Server.CreateObject("ADODB.Recordset")
'' esta é a maneira mais primária de introdução
'' de dados no BD, mas é bom saber alternativas
SQLStmt = "SELECT * FROM guestbook"
rs2.Open SQLstmt,Conn,1,2
rs2.AddNew
'' vamos buscar a informação do nome do form
nome_ = Request.form("cxnome")
'' vamos formatar as tags de HMTL
nome_ = Server.HTMLEncode(nome_)
'' retiramos as pelicas para não haverem problemas com o BD
nome_ = Replace(nome_, "''", "")
rs2("nome") = nome_
email_ = Request.form("cxemail")
email_ = Server.HTMLEncode(email_)
email_ = Replace(email_, "''", "")
rs2("email") = email_
mensagem_ = Request.form("cxmensagem")
mensagem_ = Server.HTMLEncode(mensagem_)
mensagem_ = Replace(mensagem_, "''", "")
rs2("mensagem") = mensagem_
rs2("data") = day(now) & "/" & month(now) & "/" & year(now)
rs2.Update
rs2.Close
end if
'' vamos então buscar as mensagens em Base de Dados
'' ordenadas por data
SQLStmt = "SELECT * FROM guestbook ORDER BY id DESC"
rs.Open SQLstmt,Conn,1,2
%>
Menu
Paisagens
Natureza Morta
Flores
Nú
Marina
Assine meu Livro
Gift Certificate
