Question

我使用文本框创建了一个基本的登录页面。我正在验证创建的数据库中的用户。以下是我的后端代码：

protected void btnSubmit_Click(object sender, EventArgs e)
{
    SqlDataReader sdrDatanew = null; //Read rows one by one.
    string strnew;
    string connectionString = WebConfigurationManager.ConnectionStrings["Gen_LicConnectionString"].ConnectionString; //Define new connectionstring
    SqlConnection connew = new SqlConnection(connectionString); //establishes a new sql connection
    connew.Open(); //Opens Connection
    strnew = "select User_Type from User_Details where User_Type='" + ddlUserSel.SelectedItem.Value + "' AND LoginID = '" + txtUserName.Text + "' AND Password = '" + txtPassword.Text + "'";
    SqlCommand sqlCommnew = new SqlCommand(strnew, connew); //passes the command and connection
    sdrDatanew = sqlCommnew.ExecuteReader(); //For select command

    int userType = 0;

    if (sdrDatanew.HasRows)
    {
        if (sdrDatanew.Read())
        {
            userType = Convert.ToInt32(sdrDatanew["User_Type"].ToString());
        }
    }

    switch (userType)
    {
        case 0:
            Response.Redirect("Lic_Gen.aspx");
            break;
        case 1:
            Response.Redirect("Cust_Page.aspx");
            break;
        default:
            lblDisp.Text= "Invalid User/Password";
            break;
    }

    connew.Close();
}

这是我的前端代码：

<div>
    <h2 class="style12">
        LOGIN</h2>
    <p class="style10">
        &nbsp;</p>
    <table align="center" cellpadding="2" cellspacing="5" style="border-width: thick;
        border-style: outset; height: 195px;" class="style14">
        <tr>
            <td class="style16" style="border-style: none; font-family: 'Times New Roman', Times, serif;
                font-size: 17.5px; font-weight: bold; font-style: normal">
                User Type</td>
            <td class="style17">
                <asp:DropDownList ID="ddlUserSel" runat="server" Height="25px" Width="260px" CssClass="drp">
                    <asp:ListItem Value="0">Admin</asp:ListItem>
                    <asp:ListItem Value="1">Customer</asp:ListItem>
                </asp:DropDownList>
            </td>
        </tr>
        <tr>
            <td class="style16" style="border-style: none; font-family: 'Times New Roman', Times, serif;
                font-size: 17.5px; font-weight: bold; font-style: normal">
                Login
            </td>
            <td class="style17">
                <asp:TextBox ID="txtUserName" runat="server" Width="250px" CssClass="Textbox1" MaxLength="15"></asp:TextBox>
                <asp:RequiredFieldValidator ID="reqUserName" runat="server" ErrorMessage="*" ForeColor="Red"
                    ControlToValidate="txtUserName" Font-Size="Large"></asp:RequiredFieldValidator>
            </td>
        </tr>
        <tr>
            <td class="style16" style="font-family: 'Times New Roman', Times, serif; font-size: 17.5px;
                font-weight: bold; font-style: normal">
                Password
            </td>
            <td class="style17">
                <asp:TextBox ID="txtPassword" runat="server" TextMode="Password" Width="250px" CssClass="Textbox1" MaxLength="15"></asp:TextBox>
                 <asp:RequiredFieldValidator ID="reqPassword" runat="server" ErrorMessage="*" ForeColor="Red"
                    ControlToValidate="txtPassword" Font-Size="Large"></asp:RequiredFieldValidator>
            </td>
        </tr>
        <tr>
            <td colspan="2" align="center">
                <asp:Label ID="lblDisp" runat="server" ForeColor="Red"></asp:Label>
            </td>
        </tr>
        <tr>
            <td colspan="2" align="center">
                &nbsp;<asp:Button ID="btnSubmit" runat="server" CssClass="btn1" Text="Submit" 
                    OnClick="btnSubmit_Click" Width="80px"/>
                &nbsp;&nbsp;
                <asp:Button ID="btnCancel" runat="server" CssClass="btn1" Text="Cancel" 
                    OnClick="btnCancel_Click" Width="80px"/>
            </td>
        </tr>
    </table>
</div>

现在我遇到了以下问题：

无论用户类型如何，页面始终会重定向到Lic_Gen.aspx。
即使我输入了错误的密码，该页面仍会被重定向到Lic_Gen.aspx。
该页面还应检查输入的用户类型Admin或Customer是否应对该特定Login ID和Password有效。但我也无法做到这一点。

我知道这些问题已经到来，因为我明确将UserType值定义为0。

当我尝试使用以下代码进行转换时： int userType = Convert.ToInt32(strnew);它不起作用。

那么关于如何改进我的基本页面的指南呢？

Answer 1

你写的代码是错误的。即使输入了错误的密码，它也会重定向，因为即使没有从sql查询返回结果，也会给userType赋值0。此外，我假设查询没有返回任何创建页面的值，以便每次重定向到Lic_Gen.aspx。我建议你看看ASP会员框架，它提供了所有这些功能而没有所有这些代码...

Answer 2

根据提供的代码，可能存在以下问题：

sdrDatanew中未返回任何数据，因此userType始终保持0
sdrDatanew["User_Type"]下返回的数据库中的数据始终为0（字符串），因此userType始终保持0

请使用以上几点进一步调试，我发现代码中没有问题。

注意：您的代码容易受到SQL注入攻击。请阅读详细信息@ http://en.wikipedia.org/wiki/SQL_injection。如果您打算在某个地方发布此网站，您肯定会遇到麻烦。

Answer 3

请勿使用sdrDatanew.HasRows，只检查数据阅读器Read()方法：

    int userType = -1;
    if (sdrDatanew.Read())
    {
        userType = Convert.ToInt32(sdrDatanew["User_Type"].ToString());
    }

登录页面未正确重定向

3 个答案: