这是我的代码:
protected void loginBtn_Click(object sender, EventArgs e)
{
if (IsPostBack)
{
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["userDatabaseConnectionString1"].ConnectionString);
conn.Open();
DataSet ds = new DataSet();
SqlCommand cmd = new SqlCommand("select role from accounts", conn);
SqlDataAdapter da = new SqlDataAdapter();
cmd.CommandType = CommandType.Text;
da.SelectCommand = cmd;
da.Fill(ds);
if (ds.Tables[0].Rows.Count > 0)
{
string role = Convert.ToString(ds.Tables[0].Rows[0]["role"]);
if (role == "a")
{
Response.Redirect("AdminPage/adminAccount.aspx");
}
if (role == "u")
{
Response.Redirect("UserPage/userAccount.aspx");
}
}
else
{
//record is not in ur table
}
}
}
角色a
适用于管理员,角色u
适用于用户。
如何验证和重定向正确登录的用户?
现在,只要我点击登录,无论用户名和密码是否正确,此代码都会将我重定向到管理主页。
我需要添加什么来解决此问题?
答案 0 :(得分:3)
SqlCommand cmd = new SqlCommand("select role from accounts where Username=@Username and Password=@Password", conn);
cmd.Parameters.AddWithValue("@Username",txtUsername.Text);
cmd.Parameters.AddWithValue("@Password",txtPassword.Text);
答案 1 :(得分:1)
你不知道你在做什么
请在我试图解释你的
时做一些逻辑 SqlCommand cmd = new SqlCommand("select role from accounts", conn);
此行会返回所有用户吗?
但是你需要特定的用户数据,所以这样写
SqlCommand cmd = new SqlCommand("select role from accounts where username='"+yourusernametextbox.text+"' and password='"+yourpassword.text+"'--", conn);
这将返回角色为admin或user
的真实结果现在给你一个建议
像这样格式化查询可能会导致sql注入,而不是请使用参数化查询
答案 2 :(得分:0)
您的密码和用户名字符串在哪里?你是如何检查用户输入的是否有效?获得它们后,您可以通过以下方式使用它们:
SqlCommand cmd = new SqlCommand("select role from accounts where username = '" + usernameString + "' and password = '" + passwordString + "'", conn);