如何使用角色验证密码并将管理员页面和用户重定向到用户页面?

时间:2014-03-24 09:25:45

标签: c# html visual-studio

这是我的代码:

protected void loginBtn_Click(object sender, EventArgs e)
{
    if (IsPostBack)
    {
        SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["userDatabaseConnectionString1"].ConnectionString);
        conn.Open();
        DataSet ds = new DataSet();
        SqlCommand cmd = new SqlCommand("select role from accounts", conn);
        SqlDataAdapter da = new SqlDataAdapter();

        cmd.CommandType = CommandType.Text;
        da.SelectCommand = cmd;
        da.Fill(ds);

        if (ds.Tables[0].Rows.Count > 0)
        {
            string role = Convert.ToString(ds.Tables[0].Rows[0]["role"]);


            if (role == "a")
            {
                Response.Redirect("AdminPage/adminAccount.aspx");
             }
            if (role == "u")
            {
                Response.Redirect("UserPage/userAccount.aspx");
            }
        }
        else
        {

            //record is not in ur table
        }

    }
}

角色a适用于管理员,角色u适用于用户。

如何验证和重定向正确登录的用户?

现在,只要我点击登录,无论用户名和密码是否正确,此代码都会将我重定向到管理主页。

我需要添加什么来解决此问题?

3 个答案:

答案 0 :(得分:3)

SqlCommand cmd = new SqlCommand("select role from accounts where Username=@Username and Password=@Password", conn);
cmd.Parameters.AddWithValue("@Username",txtUsername.Text);
cmd.Parameters.AddWithValue("@Password",txtPassword.Text);

答案 1 :(得分:1)

你不知道你在做什么

请在我试图解释你的

时做一些逻辑
  SqlCommand cmd = new SqlCommand("select role from accounts", conn);

此行会返回所有用户吗?

但是你需要特定的用户数据,所以这样写

 SqlCommand cmd = new SqlCommand("select role from accounts where username='"+yourusernametextbox.text+"' and password='"+yourpassword.text+"'--", conn);

这将返回角色为admin或user

的真实结果

现在给你一个建议

像这样格式化查询可能会导致sql注入,而不是请使用参数化查询

答案 2 :(得分:0)

您的密码和用户名字符串在哪里?你是如何检查用户输入的是否有效?获得它们后,您可以通过以下方式使用它们:

SqlCommand cmd = new SqlCommand("select role from accounts where username = '" + usernameString + "' and password = '" + passwordString + "'", conn);