如何在激活asp.net c#之前阻止用户登录
我是C#的新手。我的数据库默认值为0。
中有激活数据类型位我的问题是如何在激活电子邮件发送之前阻止用户登录 注册完成后,数据库中的激活为空,但仍然可以登录用户如何解决此问题请帮助。
这是我的代码:
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Loginbtn_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["RegisterConnectionString"].ConnectionString);
conn.Open();
string checkuser = "select count(*) from UserData where UserName='" + UserName.Text + "'";
SqlCommand com = new SqlCommand(checkuser, conn);
int temp = Convert.ToInt32(com.ExecuteScalar().ToString());
conn.Close();
if (temp == 1)
{
conn.Open();
string checkPasswordQuery = "select password from UserData where UserName='" + UserName.Text + "'";
SqlCommand passComm = new SqlCommand(checkPasswordQuery, conn);
string password = passComm.ExecuteScalar().ToString().Replace(" ", "");
if (password == Password.Text && UserName.Text == "Admin" )
{
Session["New"] = UserName.Text;
Response.Redirect("~/Admin/UserManager.aspx");
}
if (password == Password.Text)
{
Session["New"] = UserName.Text;
Response.Redirect("~/Account/UserPage.aspx");
}
else
{
invalidlbl.Text = "Please check your username and password";
}
}
}
这是我的数据库的图像:
1 个答案:
答案 0 :(得分:0)
你说激活在数据库中是空的。因此,当用户尝试登录时,请抓取并检查数据库中的activation是否仍为null,如果是,那么只需向用户发送消息,说明首先激活您的帐户和将他/她重定向到主页。
编辑:根据您的评论,不会给您完整的代码,但这是我说的一个例子。顺便说一句,考虑使用SQL参数来避免SQL注入攻击。
string checkuser = "select count(*) from UserData where UserName=@uname and activation != null";
SqlCommand com = new SqlCommand(checkuser, conn);
com.Parameters.Add("@uname", SqlDbType.VarChar).Value = UserName.Text.Trim();
int temp = Convert.ToInt32(com.ExecuteScalar());
if(temp > 0)
{
// do processing
}
else
{
// not activated ... throw alert
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?