home *** CD-ROM | disk | FTP | other *** search
/ Internet Pratica / IPRAT_01.iso / ASP / ASPapp Portal / upd_user.asp < prev    next >
Encoding:
Text File  |  2002-03-12  |  11.5 KB  |  381 lines
  1. <!-- #include file="i_utils.asp" -->
  2. <%
  3.  
  4. check_security(1) 
  5.  
  6. %>
  7. <%
  8.     dim user_id
  9.     dim user_name
  10.     dim f_name
  11.     dim l_name
  12.     dim email
  13.     dim password
  14.     dim addr1
  15.     dim addr2
  16.     dim city
  17.     dim state
  18.     dim postalcode
  19.     dim country
  20.     dim phone
  21.     dim fax
  22.     dim notes
  23.     dim dtInserted
  24.     dim dtModified
  25.     dim mailing_list
  26.     dim edit_users_sql
  27.  
  28. sub request_edit_users
  29. ''' request expected input parameters for this form
  30.     user_id = request("user_id")
  31.     user_name = request("user_name")
  32.     f_name = request("f_name")
  33.     l_name = request("l_name")
  34.     email = request("email")
  35.     password = request("password")
  36.     addr1 = request("addr1")
  37.     addr2 = request("addr2")
  38.     city = request("city")
  39.     state = request("state")
  40.     postalcode = request("postalcode")
  41.     country = request("country")
  42.     phone = request("phone")
  43.     fax = request("fax")
  44.     notes = request("notes")
  45.     dtInserted = request("dtInserted")
  46.     dtModified = request("dtModified")
  47.     mailing_list = request("mailing_list")
  48. end sub
  49.  
  50. sub validate_edit_users
  51. ''' request and validate data entered from this form
  52.     user_id = trim(request("user_id"))
  53.     user_name = trim(request("user_name"))
  54.     f_name = trim(request("f_name"))
  55.     l_name = trim(request("l_name"))
  56.     email = trim(request("email"))
  57.     password = trim(request("password"))
  58.     addr1 = trim(request("addr1"))
  59.     addr2 = trim(request("addr2"))
  60.     city = trim(request("city"))
  61.     state = trim(request("state"))
  62.     postalcode = trim(request("postalcode"))
  63.     country = trim(request("country"))
  64.     phone = trim(request("phone"))
  65.     fax = trim(request("fax"))
  66.     notes = trim(request("notes"))
  67.     dtInserted = trim(request("dtInserted"))
  68.     if dtInserted <> "" AND (not isdate(dtInserted)) then
  69.         error_list.add "485139date","joined must be a valid date (MM/DD/YY)."
  70.         b_error = true
  71.     end if
  72.     dtModified = trim(request("dtModified"))
  73.     if dtModified <> "" AND (not isdate(dtModified)) then
  74.         error_list.add "485140date","last update must be a valid date (MM/DD/YY)."
  75.         b_error = true
  76.     end if
  77.     mailing_list = trim(request("mailing_list"))
  78.     if mailing_list = "" then
  79.         error_list.add "485141","mailing list? must be specified."
  80.         b_error = true
  81.     end if
  82. end sub
  83.  
  84. sub get_defaults_edit_users
  85. ''' set default values for this form
  86.     mailing_list = 1
  87. end sub
  88.  
  89. sub db_select_edit_Users
  90.     sql = "SELECT " & _ 
  91.     "user_id, " & _ 
  92.     "user_name, " & _ 
  93.     "f_name, " & _ 
  94.     "l_name, " & _ 
  95.     "email, " & _ 
  96.     "password, " & _ 
  97.     "addr1, " & _ 
  98.     "addr2, " & _ 
  99.     "city, " & _ 
  100.     "state, " & _ 
  101.     "postalcode, " & _ 
  102.     "country, " & _ 
  103.     "phone, " & _ 
  104.     "fax, " & _ 
  105.     "notes, " & _ 
  106.     "dtInserted, " & _ 
  107.     "dtModified, " & _ 
  108.     "mailing_list FROM Users" & _ 
  109.     " WHERE " & _ 
  110.     "Users.user_id = " & to_sql(user_id,"number") & ""
  111.     on error resume next
  112.     set rs = cn.Execute(sql)
  113.     if err.number <> 0 then
  114.         b_error = true
  115.         error_list.add "select_data_edit_Users", "The data selection failed. " & err.description
  116.     elseif rs.EOF then
  117.         b_results = false
  118.         msg_list.add "select_data_edit_Users", "The record was removed from the database."
  119.     else
  120.         user_id = rs("user_id")
  121.         user_name = rs("user_name")
  122.         f_name = rs("f_name")
  123.         l_name = rs("l_name")
  124.         email = rs("email")
  125.         password = rs("password")
  126.         addr1 = rs("addr1")
  127.         addr2 = rs("addr2")
  128.         city = rs("city")
  129.         state = rs("state")
  130.         postalcode = rs("postalcode")
  131.         country = rs("country")
  132.         phone = rs("phone")
  133.         fax = rs("fax")
  134.         notes = rs("notes")
  135.         dtInserted = rs("dtInserted")
  136.         dtModified = rs("dtModified")
  137.         mailing_list = rs("mailing_list")
  138.     end if
  139.     rs.Close
  140.     on error goto 0
  141. end sub
  142. sub db_insert_edit_Users
  143.     sql = "INSERT INTO Users" & _ 
  144.     "(" & _ 
  145.     "user_name," & _ 
  146.     "f_name," & _ 
  147.     "l_name," & _ 
  148.     "email," & _ 
  149.     "password," & _ 
  150.     "addr1," & _ 
  151.     "addr2," & _ 
  152.     "city," & _ 
  153.     "state," & _ 
  154.     "postalcode," & _ 
  155.     "country," & _ 
  156.     "phone," & _ 
  157.     "fax," & _ 
  158.     "notes," & _ 
  159.     "dtInserted," & _ 
  160.     "dtModified," & _ 
  161.     "mailing_list" & _ 
  162.     ") VALUES (" & to_sql(user_name,"text") & "," & _ 
  163.     "" & to_sql(f_name,"text") & "," & _ 
  164.     "" & to_sql(l_name,"text") & "," & _ 
  165.     "" & to_sql(email,"text") & "," & _ 
  166.     "" & to_sql(password,"text") & "," & _ 
  167.     "" & to_sql(addr1,"text") & "," & _ 
  168.     "" & to_sql(addr2,"text") & "," & _ 
  169.     "" & to_sql(city,"text") & "," & _ 
  170.     "" & to_sql(state,"text") & "," & _ 
  171.     "" & to_sql(postalcode,"text") & "," & _ 
  172.     "" & to_sql(country,"text") & "," & _ 
  173.     "" & to_sql(phone,"text") & "," & _ 
  174.     "" & to_sql(fax,"text") & "," & _ 
  175.     "" & to_sql(notes,"text") & "," & _ 
  176.     "" & to_sql(dtInserted,"text") & "," & _ 
  177.     "" & to_sql(dtModified,"text") & "," & _ 
  178.     "" & to_sql(mailing_list,"number") & ")" & _ 
  179.     ""
  180.     'response.write sql
  181.     on error resume next
  182.     cn.Execute(sql)
  183.     if err.Number <> 0 then
  184.         b_error = true
  185.         error_list.add "db_insert_edit_Users" & err.Number ,"The database insert failed. " & err.Description
  186.     else
  187.         set rs = cn.Execute("SELECT @@IDENTITY")
  188.         user_id = rs(0)
  189.         rs.Close
  190.         msg_list.add "db_insert_edit_Users","The database insert was successful."    end if
  191.     on error goto 0
  192. end sub
  193. sub db_update_edit_Users
  194.     sql = "UPDATE Users SET " & _ 
  195.     "user_name = " & to_sql(user_name,"text") & ", " & _ 
  196.     "f_name = " & to_sql(f_name,"text") & ", " & _ 
  197.     "l_name = " & to_sql(l_name,"text") & ", " & _ 
  198.     "email = " & to_sql(email,"text") & ", " & _ 
  199.     "password = " & to_sql(password,"text") & ", " & _ 
  200.     "addr1 = " & to_sql(addr1,"text") & ", " & _ 
  201.     "addr2 = " & to_sql(addr2,"text") & ", " & _ 
  202.     "city = " & to_sql(city,"text") & ", " & _ 
  203.     "state = " & to_sql(state,"text") & ", " & _ 
  204.     "postalcode = " & to_sql(postalcode,"text") & ", " & _ 
  205.     "country = " & to_sql(country,"text") & ", " & _ 
  206.     "phone = " & to_sql(phone,"text") & ", " & _ 
  207.     "fax = " & to_sql(fax,"text") & ", " & _ 
  208.     "notes = " & to_sql(notes,"text") & ", " & _ 
  209.     "dtInserted = " & to_sql(dtInserted,"text") & ", " & _ 
  210.     "dtModified = " & to_sql(dtModified,"text") & ", " & _ 
  211.     "mailing_list = " & to_sql(mailing_list,"number") & " WHERE " & _ 
  212.     "user_id = " & to_sql(user_id,"number") & ""
  213.     'response.write sql
  214.     on error resume next
  215.     cn.execute(sql)
  216.     if err.number <> 0 then
  217.         b_error = true
  218.         error_list.add "db_update_edit_Users" & err.Number ,"The database update failed. " & err.Description
  219.     else
  220.         msg_list.add "db_update_edit_Users" & user_id,"The database update was successful."
  221.     end if
  222.     on error goto 0
  223. end sub
  224. sub db_delete_edit_Users
  225.     sql = "DELETE FROM Users" & _ 
  226.     " WHERE " & _ 
  227.     "user_id = " & to_sql(user_id,"number") & ""
  228.     'response.write sql
  229.     on error resume next
  230.     cn.Execute(sql)
  231.     if err.number <> 0 then
  232.         b_error = true
  233.         error_list.add "db_delete_edit_Users" & err.Number ,"The database deletion failed. " & err.Description
  234.     else
  235.         msg_list.add "db_delete_edit_Users","The record was removed."
  236.     end if
  237.     on error goto 0
  238. end sub
  239.  
  240. do_search = request("do_search")
  241. ''' request form keys
  242. user_id = request("user_id")
  243. ''' request action
  244. action = lcase(request("action"))
  245. ''' action case handler
  246. select case action
  247.  
  248. case "select_edit_users"
  249. '  select the requested key record from database
  250. if user_id <> "" then
  251.     db_select_edit_Users
  252. else
  253.     b_error = true
  254.     error_list.add "edit_edit_Users", "Specify record to select."
  255. end if
  256.  
  257.  
  258. case "insert_edit_users"
  259. '  request form data and insert a new record into database
  260.  
  261. validate_edit_users
  262. if not b_error then
  263.     db_insert_edit_users
  264. end if
  265.  
  266.  
  267.  
  268. case "update_edit_users"
  269. '  request form data and update an existing database record
  270. validate_edit_users
  271. if not b_error then
  272. if user_id <> "" then
  273.     db_update_edit_users
  274. else
  275.     b_error = true
  276.     error_list.add "update_edit_users", "Specify record to update."
  277. end if
  278. end if
  279.  
  280.  
  281. case "delete_edit_users"
  282. '  delete the requested key database record
  283. if user_id <> "" then
  284.     db_delete_edit_users
  285.     response.redirect request.servervariables("script_name") & "?msg=The+record+was+deleted."
  286. else
  287.     b_error = true
  288.     error_list.add "delete_edit_users", "Specify record to delete."
  289. end if
  290.  
  291.  
  292. end select
  293.  
  294. '  no action was specified, so handle the default case(s)
  295. user_id = session("user_id")
  296. if user_id <> "" then
  297.     db_select_edit_users
  298. else
  299.     get_defaults_edit_users
  300. end if
  301. %>
  302.  
  303. <!-- #include file='i_header.asp' -->
  304. <!-- #include file='i_menu.asp' -->
  305.  
  306.  
  307. <%
  308. display_errs
  309. display_msg
  310. %>
  311.  
  312. <table class='headerTable'>
  313. <tr>
  314. <td class='headerTD'>
  315. <A href='user_profile.asp'>MyPortal</A> › Modify Profile
  316. </td>
  317. </tr>
  318. </table>
  319. <table  >
  320. <form name="edit_Users" action="upd_user.asp" method="post" >
  321.         
  322.         <input type=hidden name="user_id" value="<% =user_id %>">
  323.         
  324. <tr>
  325.     <td class='labelTD'>username</td>
  326.     <td class='dataTD' >
  327.         <% =user_name %>
  328.     </td>
  329. </tr>
  330. <tr>
  331.     <td class='labelTD'>first name</td>
  332.     <td class='dataTD' >
  333.         <input type=text  name="f_name" size="" maxlength="50" value="<% =f_name%>">
  334.     </td>
  335. </tr>
  336. <tr>
  337.     <td class='labelTD'>last name</td>
  338.     <td class='dataTD' >
  339.         <input type=text  name="l_name" size="" maxlength="70" value="<% =l_name%>">
  340.     </td>
  341. </tr>
  342. <tr>
  343.     <td class='labelTD'>email</td>
  344.     <td class='dataTD' >
  345.         <input type=text  name="email" size="" maxlength="60" value="<% =email%>">
  346.     </td>
  347. </tr>
  348. <tr>
  349.     <td class='labelTD'>password</td>
  350.     <td class='dataTD' >
  351.         <input type=password name="password" size="" maxlength="50" value="<% =password %>">
  352.     </td>
  353. </tr>
  354. <tr>
  355.     <td class='labelTD'>address</td>
  356.     <td class='dataTD' >
  357.         <input type=text  name="addr1" size="" maxlength="100" value="<% =addr1%>">
  358.     </td>
  359. </tr>
  360. <tr>
  361.     <td class='labelTD'></td>
  362.     <td class='dataTD' >
  363.         <input type=text  name="addr2" size="" maxlength="50" value="<% =addr2%>">
  364.     </td>
  365. </tr>
  366. <tr>
  367.     <td class='labelTD'>city</td>
  368.     <td class='dataTD' >
  369.         <input type=text  name="city" size="" maxlength="50" value="<% =city%>">
  370.     </td>
  371. </tr>
  372. <tr>
  373.     <td class='labelTD'>state</td>
  374.     <td class='dataTD' >
  375.         <input type=text  name="state" size="" maxlength="50" value="<% =state%>">
  376.     </td>
  377. </tr>
  378. <tr>
  379.     <td class='labelTD'>postal code</td>
  380.     <td class='dataTD' >
  381.         <input type=text  name="postalcode" size="" maxlength="50" value="<% =postalcode%>">
  382.     </td>
  383. </tr>
  384. <tr>
  385.     <td class='labelTD'>country</td>
  386.     <td class='dataTD' >
  387.         <input type=text  name="country" size="" maxlength="50" value="<% =country%>">
  388.     </td>
  389. </tr>
  390. <tr>
  391.     <td class='labelTD'>phone</td>
  392.     <td class='dataTD' >
  393.         <input type=text  name="phone" size="" maxlength="50" value="<% =phone%>">
  394.     </td>
  395. </tr>
  396. <tr>
  397.     <td class='labelTD'>fax</td>
  398.     <td class='dataTD' >
  399.         <input type=text  name="fax" size="" maxlength="50" value="<% =fax%>">
  400.     </td>
  401. </tr>
  402. <tr>
  403.     <td class='labelTD'>notes</td>
  404.     <td class='dataTD' >
  405.         
  406.         <textarea  name="notes" rows='10' cols='70'><% =notes%></textarea>
  407.         
  408.     </td>
  409. </tr>
  410. <tr>
  411.     <td class='labelTD'>joined</td>
  412.     <td class='dataTD' >
  413.         <% =dtInserted %>
  414.     </td>
  415. </tr>
  416. <tr>
  417.     <td class='labelTD'>last update</td>
  418.     <td class='dataTD' >
  419.         <% =dtModified %>
  420.     </td>
  421. </tr>
  422. <tr>
  423.     <td class='labelTD'>mailing list?</td>
  424.     <td class='dataTD' >
  425.         <% if mailing_list = "" then mailing_list = false %>
  426.         <input type=checkbox  <% if mailing_list then %>checked<% end if %> name="mailing_list" value="1">
  427.     </td>
  428. </tr>
  429. <tr>
  430.     <td class=labelTD align=right> 
  431.     </td>
  432.     <td class=dataTD>
  433.     <input type=submit name=update_button value='UPDATE'>
  434.     <% if user_id <> "" then %><input type=submit name=delete_button value='DELETE' onclick="document.edit_Users.action.value = 'delete_edit_Users'"><% end if %>
  435.     </td>
  436. <input type=hidden name="action" value="update_edit_Users"></tr>
  437.  
  438. </form>
  439. </table>
  440.  
  441.  
  442.  
  443. <!-- #include file=i_footer.asp -->
  444.  
  445.  
  446. <%
  447. ':: assure that any db resources are freed
  448. on error resume next
  449. rs.Close
  450. set rs = NOTHING
  451. cn.Close
  452. set cn = NOTHING
  453. user_cn.Close
  454. set user_cn = NOTHING
  455. on error goto 0
  456. %>
  457.