我试图从我的代码隐藏中调用该方法,该方法链接到我的业务访问层并从我的数据访问层抓取该方法。在点击登录时,我想检查数据表是否返回一行匹配值,如果是,则将用户重定向到我的产品页面。问题是,我的方法并没有返回任何东西,所以点击按钮没有任何反应。谁能指出我做错了什么?
//code behind
private void Login()
{
//this connects to BA layer
string username = Convert.ToString(txtUser.Text);
string password = Convert.ToString(txtPassword.Text);
new BALlogin().ValidateUser(username, password);
}
//method in my business access layer
class BALlogin
{
public void ValidateUser(string username, string password) //wasvoid
{
new GetUser().GetUserpassword(username, password);
}
}
//code in data access layer
public void GetUserpassword(string username, string password)
{
DataSet myDataSet = new DataSet();
SqlCommand cmdvaliduser = new SqlCommand();
cmdvaliduser.CommandText = "sp_userlogin";
cmdvaliduser.CommandType = CommandType.StoredProcedure;
cmdvaliduser.Connection = TROPSConnection.GetConnection();
cmdvaliduser.Parameters.AddWithValue("@userid", username);
cmdvaliduser.Parameters.AddWithValue("@password", password);
cmdvaliduser.Connection.Open();
SqlDataAdapter da = new SqlDataAdapter();
DataTable dt = new DataTable();
da.Fill(dt);
cmdvaliduser.ExecuteNonQuery();
cmdvaliduser.Connection.Close();
}
protected void loginButton_Click(object sender, EventArgs e)
{
try
{
Login();
DataTable dt = new DataTable();
if (dt.Rows.Count > 0)
{
Response.Redirect("Products.spx");
}
}
catch
{
Console.WriteLine("{0} Exception caught.", e);
}
}
答案 0 :(得分:0)
您没有正确设置数据适配器。
您正在根据空的DataAdapter填充您的DataTable,dt
你应该使用
da = new SqlDataAdapter(cmdValidUser);
但我同意Joel的意见,您应该将密码作为散列值存储在数据库中
然后重新编写Getuserpassword()以调用checkUserPassword()并让它返回一个布尔值,无论用户/密码是有效还是无效。
设置存储过程,以便传入用户名和密码哈希,在数据库中检查它,然后从存储过程中返回true / false作为OUTPUT变量。