<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<!--#include file="conexao.asp"-->
<%
dim user, senha, sql, rs, lixo
user = request.form("usr")
senha = request.form("pwd")
lixo = array("'","="," or "," and ","\","/",">","<","%")
for i=0 to ubound(lixo)
	user = replace(user,lixo(i),"")
	senha = replace(senha,lixo(i),"")
next
if user <> empty and senha <> empty then
	sql = "SELECT * FROM usuarios_comuns where usuario = '"&user&"' AND password = '"&senha&"'"
	call abreCon()
	set rs=conexao.execute(sql)
	if rs.eof then
		set rs=nothing
		call fechaCon
		session.Abandon()
		session.Contents.RemoveAll()
		response.redirect "login.asp?erro=2"
	else
		session("usuario_comum_login") = rs("usuario")
		session("usuario_comum_nome") = rs("nome")
		set rs=nothing
		call fechaCon
		response.redirect "login.asp"
	end if
else
	session.Abandon()
	session.Contents.RemoveAll()
	response.redirect "login.asp?erro=1"
end if
%>