home *** CD-ROM | disk | FTP | other *** search
/ Internet Pratica / IPRAT_01.iso / ASP / ASPapp Portal / i_utils.asp < prev    next >
Encoding:
Text File  |  2002-03-12  |  13.9 KB  |  441 lines
  1. <%
  2.  
  3. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  4. ':::::: i_utils.asp global function library for aspapp.com  :::::::::
  5. ':::::: copyright 1999-2001 Iatek,LLC. All rights reserved.  ::::::::
  6. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  7.  
  8.  
  9. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  10. ''  GLOBAL DECLARATIONS AND DATABASE CONNECTIONS
  11. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  12.  
  13. ''' initiate global vars and constants
  14. dim action
  15. dim b_error, a_errors, error_list, a_msg, msg_list
  16. dim cn, cmd, rs, rsselect, sql, do_search, a_records
  17.  
  18. ''' instantiate error handling and messaging
  19. set error_list = CreateObject("Scripting.Dictionary")
  20. set msg_list = CreateObject("Scripting.Dictionary")
  21.     
  22. ''' initiate db objects and connections
  23.  
  24. ''''' app database
  25. set cn = Server.CreateObject("ADODB.Connection")
  26. cn.Open "provider=microsoft.jet.oledb.4.0;data source=" & server.MapPath("data\7045.mdb") & ""
  27.  
  28. ''''' user database (may be the same as app)
  29. set user_cn = Server.CreateObject("ADODB.Connection")
  30. user_cn.Open "provider=microsoft.jet.oledb.4.0;data source=" & server.MapPath("data\7045.mdb") & ""
  31.  
  32. ''''' command object
  33. set cmd = Server.CreateObject("ADODB.Command")
  34. cmd.ActiveConnection = cn
  35.  
  36. ''''' recordset object
  37. set rs = Server.CreateObject("ADODB.Recordset")
  38.  
  39.  
  40.  
  41.  
  42. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  43. ''  ERROR AND MESSAGE DISPLAY SUBS
  44. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  45.  
  46. sub display_errs
  47. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  48.     ' display content of the error dictionary object
  49. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  50. if error_list.count > 0 then
  51.     ''' display errors
  52.     response.write "<div>"
  53.     a_errors = error_list.items
  54.     for i = 0 to error_list.count - 1
  55.     response.write "<li class=ErrFont>" & a_errors(i) & "</li>"
  56.     response.write "</div>"
  57.     next
  58. end if
  59. end sub
  60.  
  61. sub display_msg
  62. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  63. ' displays msgs after successful database action
  64. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  65.     ':: check if a msg was passed to the page
  66.     if request("msg") <> "" then msg_list.add "msg", request("msg")
  67.     ':: display messages
  68.     a_msg = msg_list.items
  69.     for i = 0 to msg_list.count - 1
  70.         response.write "<div class=MsgFont>" & a_msg(i) & "</div>"
  71.     next
  72. end sub
  73.  
  74.  
  75.  
  76. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  77. ''  USER MANAGMENT FUNCTIONS
  78. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  79.  
  80. function check_security(iLevel)
  81. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  82. ' authenticates user and verifies access level
  83. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  84.     if session("user_id") = "" OR isNull(session("accesslevel")) then
  85.         response.redirect("login.asp?querystring=" & to_url(request.serverVariables("QUERY_STRING")) & "&ret_page=" & to_url(request.serverVariables("SCRIPT_NAME")))
  86.     elseif session("accesslevel") <> "" then
  87.         if cLng(session("accesslevel")) < cLng(iLevel) then response.redirect("login.asp?msg=You+do+not+have+permission+to+access+the+requested+page.&querystring=" & to_url(request.serverVariables("QUERY_STRING")) & "&ret_page=" & to_url(request.serverVariables("SCRIPT_NAME")))
  88.     else
  89.         user_id = session("user_id")
  90.         accesslevel = session("accesslevel")
  91.     end if
  92. end function
  93.  
  94. sub do_login
  95. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  96. ' autheticates user in db and creates session
  97. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  98.     user_name = request("user_name")
  99.        password = request("password")
  100.     
  101.     sql = "SELECT user_name, password FROM Users WHERE user_name = " & to_sql(user_name,"text") & " AND password = " & to_sql(password,"text") & ""
  102.     set rs = user_cn.Execute(sql)
  103.     if rs.EOF then
  104.         'login failed
  105.         error_list.add "login", "Login or password in incorrect."
  106.         b_error = true
  107.     else
  108.         'login and password passed
  109.         sql = "SELECT user_id, accesslevel FROM Users WHERE user_name = " & to_sql(user_name,"text") & " AND password = " & to_sql(password,"text") & ""
  110.         set rs = user_cn.Execute(sql)
  111.         
  112.         if rs.EOF then
  113.             'should never happen
  114.             error_list.add "login", "User does not exist."
  115.             b_error = true
  116.         else
  117.             'login user
  118.             session("user_id") = rs(0)
  119.             session("accesslevel") = rs(1)
  120.             'where to next?
  121.             querystring = request("querystring")
  122.             ret_page = request("ret_page")
  123.             if (ret_page <> request.serverVariables("SCRIPT_NAME")) AND (ret_page <> "") then
  124.                 'return to page that preceded login
  125.                 response.redirect(ret_page & "?" & querystring)
  126.             else
  127.                 'go home
  128.                 response.redirect("default.asp")
  129.             end if
  130.         end if
  131.     end if
  132.     rs.Close
  133.       
  134. end sub
  135.  
  136.  
  137.  
  138. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  139. ''  FORMATTING FUNCTIONS
  140. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  141.  
  142. function to_url(strValue)
  143. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  144. ' make passed paramters url friendly
  145. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  146.     if IsNull(strValue) then strValue = ""
  147.     to_url = Server.URLEncode(strValue)
  148. end function
  149.  
  150. function to_html(strValue)
  151. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  152. ' convert string to html
  153. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  154.     if IsNull(strValue) then strValue = ""
  155.     to_html = Server.HTMLEncode(strValue)
  156. end function
  157.  
  158. function to_sql(Value,DataType)
  159.     if Value = "" or isNull(Value) then
  160.         to_sql = "NULL"
  161.     elseif DataType <> "number" then
  162.         to_sql = "'" & Replace(Value, "'", "''") & "'"
  163.     else
  164.         to_sql = Value
  165.     end if
  166. end function
  167.  
  168. function get_options(sql,selected_value)
  169. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  170. ' displays option tags for a select list
  171. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  172.     'response.write sql
  173.     if isNull(selected_value) then selected_value = ""
  174.     set rsSelect = cn.Execute(sql)
  175.     do until rsSelect.EOF
  176.         if not isNull(rsSelect(0)) then
  177.             get_options = get_options + "<option"
  178.             if cStr(rsSelect(0)) = cStr(selected_value) then
  179.                 get_options = get_options + " SELECTED"
  180.             end if
  181.             get_options = get_options + " value='" & rsSelect(0) & "'>"
  182.             if rsSelect.Fields.Count-1 = 0 then
  183.                 get_options = get_options + "" & rsSelect(0) & " "
  184.             else
  185.                 for i = 1 to rsSelect.Fields.Count-1
  186.                     if rsSelect(i) <> "" then
  187.                         get_options = get_options + "" & rsSelect(i)
  188.                         if i < rsSelect.Fields.Count-1 then get_options = get_options + ": "
  189.                     end if
  190.                 next
  191.             end if
  192.             get_options = get_options + "</option>" & vbCRLF & chr(9) & chr(9)
  193.         end if
  194.     rsSelect.MoveNext
  195.     loop
  196.     rsSelect.Close
  197. end function
  198.  
  199. function is_reserved(strValue)
  200. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  201. ' compare a string with a list of vb and sql reserved words
  202. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  203.     reserved_words = "|and||as||boolean||byref||byte||byval||call||case||class||const||currency||date||desc||debug||dim||do||double||each||else||elseif||empty||end||endif||enum||eqv||event||exit||false||for||function||get||goto||if||imp||implements||in||integer||is||let||like||long||loop||lset||me||mod||new||next||not||nothing||null||on||option||optional||or||paramarray||preserve||private||public||raiseevent||redim||rem||resume||rows||rset||select||set||shared||single||size||static||stop||sub||then||to||true||type||typeof||until||variant||wend||while||with||xor|"
  204.     if inStr(reserved_words,"|" & lcase(strValue) & "|") > 0 then
  205.         is_reserved = true
  206.     else
  207.         is_reserved = false
  208.     end if
  209. end function
  210.  
  211.  
  212.  
  213. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  214. ''  GENERIC DATABASE SUBS -- These are handy, but not optimal for db reads and writes
  215. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  216.  
  217. function db_select(tablename,keyfield,keyvalue)
  218. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  219. ' selects a key record from db and stores fieldnames
  220. ' and values in the global a_records array (first element).
  221. ' The function will return 1 if values are found, otherwise 0.
  222. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  223.     
  224.     dim rsT
  225.     dim rsSQL
  226.     
  227.     rsSQL = "SELECT * FROM " & tablename & " WHERE " & keyfield & " = " & keyvalue
  228.     set rsT = cn.Execute(rsSQL)
  229.     
  230.     if not rsT.EOF then
  231.         db_select = 1
  232.         redim a_records(1,rsT.Fields.Count-1,1)
  233.         for i = 0 to (rsT.Fields.Count-1)
  234.             a_records(1,i,0) = rsT(i).name
  235.             a_records(1,i,1) = rsT(i)
  236.         next
  237.     else
  238.         db_select = 0
  239.     end if    
  240.     
  241.     rsT.close
  242.     set rsT = NOTHING
  243.  
  244. end function
  245.  
  246. function db_insert(tablename,keyfield)
  247. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  248. ' examines name and values in the .asp request object and
  249. ' creates an insert statement corresponding to the names
  250. ' and values found in the request object. Attemps to insert
  251. ' the record into tablename. The function will
  252. ' return the value of the keyfield for the newly inserted
  253. ' record, otherwise 0.
  254. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  255.  
  256.     dim rsT
  257.     dim rsSQL
  258.  
  259.     rsSQL = "SELECT TOP 1 * FROM " & tablename
  260.     set rsT = cn.Execute(rsSQL)
  261.     
  262.     if not rsT.EOF then
  263.         rsSQL = "INSERT INTO " & tablename
  264.         rsSQL = rsSQL + "("
  265.         
  266.         for i = 0 to (rsT.Fields.Count-1)
  267.             if (request(rsT(i).name) <> "") AND rsT(i).name <> keyfield then
  268.                 rsSQL = rsSQL + "" & rsT(i).name & ""
  269.                 if i <> rsT.Fields.Count-1 then rsSQL = rsSQL + ","
  270.             end if
  271.         next
  272.         
  273.         ''' truncate last comma
  274.         rsSQL = left(rsSQL,len(rsSQL)-1)
  275.         
  276.         rsSQL = rsSQL + ") VALUES ("
  277.         
  278.         for i = 0 to (rsT.Fields.Count-1)
  279.             if (request(rsT(i).name) <> "") AND rsT(i).name <> keyfield then
  280.                 value = request(rsT(i).name)
  281.                 ''' determine datatype
  282.                 ''' for more info http://www.aspdeveloper.net/iasdocs/aspdocs/ref/comp/daprop06_4.htm
  283.                 select case rsT(i).type
  284.                 case 129,7,133,134,135,205,201,203,204,200,128
  285.                     rsSQL = rsSQL + "" & to_sql(value,"text") & ","
  286.                 case else
  287.                     rsSQL = rsSQL + "" & to_sql(value,"number") & ","
  288.                 end select
  289.             end if
  290.         next
  291.         
  292.         ''' truncate last comma
  293.         rsSQL = left(rsSQL,len(rsSQL)-1)
  294.         
  295.         rsSQL = rsSQL + ")"
  296.         response.write rsSQL
  297.         'on error resume next
  298.         cn.Execute(rsSQL)
  299.         if err.Number <> 0 then
  300.             b_error = true
  301.             error_list.add "db_insert_" & err.Number ,"The insert failed: " & tablename & "." & err.Description
  302.             db_insert = 0
  303.         else                
  304.             set rsT = cn.Execute("SELECT @@IDENTITY")
  305.             db_insert = rsT(0)
  306.         end if
  307.         on error goto 0
  308.         
  309.     else
  310.         db_insert = 0
  311.     end if    
  312.     
  313.     rsT.close
  314.     set rsT = NOTHING
  315.  
  316. end function
  317.  
  318. function db_update(tablename,keyfield)
  319. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  320. ' examines name and values in the .asp request object and
  321. ' creates an update statement corresponding to the names
  322. ' and values found in the request object. Attemps to
  323. ' update the record in tablename. If successful, the
  324. ' function will the return the value of 1, otherwise 0.
  325. ' The value of the keyfield also must be contained in the
  326. ' request object.
  327. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  328.  
  329.     dim rsT
  330.     dim rsSQL
  331.  
  332.     rsSQL = "SELECT TOP 1 * FROM " & tablename
  333.     set rsT = cn.Execute(rsSQL)
  334.     
  335.     if not rsT.EOF and request(keyfield) <> "" then
  336.         rsSQL = "UPDATE " & tablename
  337.         rsSQL = rsSQL + " SET "
  338.         
  339.         for i = 0 to (rsT.Fields.Count-1)
  340.             if (request(rsT(i).name) <> "") AND rsT(i).name <> keyfield then
  341.                 name = rsT(i).name
  342.                 value = request(rsT(i).name)
  343.                 ''' determine datatype
  344.                 ''' for more info http://www.aspdeveloper.net/iasdocs/aspdocs/ref/comp/daprop06_4.htm
  345.                 select case rsT(i).type
  346.                 case 129,7,133,134,135,205,201,203,204,200,128
  347.                     rsSQL = rsSQL + "" & name & " = " & to_sql(value,"text") & ","
  348.                 case else
  349.                     rsSQL = rsSQL + "" & name & " = " & to_sql(value,"number") & ","
  350.                 end select
  351.             end if
  352.         next
  353.         
  354.         ''' truncate last comma
  355.         rsSQL = left(rsSQL,len(rsSQL)-1)
  356.         
  357.         rsSQL = rsSQL + " WHERE " & keyfield & " = " & request(keyfield)
  358.         
  359.         'response.write rsSQL
  360.         on error resume next
  361.         cn.Execute(rsSQL)
  362.         if err.Number <> 0 then
  363.             b_error = true
  364.             error_list.add "db_update_" & err.Number ,"The update failed: " & tablename & "." & err.Description
  365.             db_update = 0
  366.         else            
  367.             db_update = 1
  368.         end if
  369.         on error goto 0
  370.         
  371.     else
  372.         db_update = 0
  373.     end if    
  374.     
  375.     rsT.close
  376.     set rsT = NOTHING
  377.  
  378. end function
  379.  
  380. function db_query(sql)
  381. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  382. ' selects record(s) from db and stores fieldnames
  383. ' and values in the global a_records array. The function
  384. ' will return 1 if values are found, otherwise 0.
  385. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  386.  
  387.     cmd.CommandText = sql
  388.     set rsT = Server.CreateObject("ADODB.Recordset")
  389.     rsT.CursorLocation = 3
  390.     rsT.Open cmd
  391.         
  392.     if not rsT.EOF then
  393.         db_query = 1
  394.         num_records = rsT.RecordCount
  395.         redim a_records(num_records-1,rsT.Fields.Count-1,1)
  396.         do until rsT.EOF
  397.             for j = 0 to (rsT.Fields.Count-1)
  398.                 a_records(i,j,0) = rsT(j).name
  399.                 a_records(i,j,1) = rsT(j)
  400.             next
  401.         rsT.MoveNext
  402.         i = i + 1
  403.         loop
  404.     else
  405.         db_query = 0
  406.     end if    
  407.     
  408.     rsT.close
  409.     set rsT = NOTHING
  410.  
  411. end function
  412.  
  413.  
  414.  
  415. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  416. ''  TREE FORM FUNCTIONS
  417. '::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  418.  
  419. sub clearTree
  420. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  421. ' clears array used to construct tree forms
  422. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  423.     redim aTree(0)
  424.     aTree(0) = ""
  425. end sub
  426.  
  427. sub addItem(sCurrTree, sCurrTreeIMAGE, sTitle, sAnchor, sTarget)
  428. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  429. ' adds an item to the tree array
  430. ':::::::::::::::::::::::::::::::::::::::::::::::::::::
  431.     dim BRK
  432.     BRK = "||"
  433.  
  434.     aTree(uBound(aTree)) = sCurrTree & BRK & sCurrTreeIMAGE & BRK & sTitle & BRK & sAnchor & BRK & sTarget
  435.  
  436.     redim preserve aTree(uBound(aTree) + 1)
  437.  
  438. end sub
  439.  
  440. %>
  441.