用VS.NET2003写一个用户登陆程序

用户用密码登陆,希望详细点,我自己写的总有错,请大家指点
  Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Dim username, userpassword As String
        If Page.IsValid Then
            username = txtname.Text
            userpassword = txtpass.Text
            comdstr = "select * from users where (username='" & username & "') and (userpassword='" & userpassword & "')"
            comd = New SqlClient.SqlCommand(comdstr, objconn)
            objconn.open()
            Dim prord As SqlClient.SqlDataAdapter
            prord = comd.executereader
            If Not prord.read() Then
                Response.Write("<script language='jacascript'>alert('输入的用户名或密码错误');history.go(-1);</script>")
            Else
                Response.Redirect("host.aspx")
            End If
        End If
    End Sub

解决方案 »

  1.   


       username   =   txtname.Text.Trim()
       userpassword   =   txtpass.Text.Trim() 
       comdstr ="select * from users where (username='" & username & "') and (userpassword='" & userpassword & "')" 
       comd   =   New   SqlClient.SqlCommand(comdstr,   objconn) 
       objconn.open() 
       Dim   dr As   SqlClient.SqlDataReader
       dr = comd.ExecuteReader(CommandBehavior.CloseConnection)
       If   Not   dr.read()   Then 
           Response.Write( " <script   language= 'jacascript '> alert( '输入的用户名或密码错误 ');history.go(-1); </script> ") 
       Else 
           Response.Redirect( "host.aspx ") 
       End   If 
      

  2.   

    楼上的 comdstr comd==都显示没定义啊。
      

  3.   

    c:\inetpub\wwwroot\设计\main3.aspx.vb(55): 名称“comdstr”未声明。
    c:\inetpub\wwwroot\设计\main3.aspx.vb(56): 名称“comd”未声明。
    c:\inetpub\wwwroot\设计\main3.aspx.vb(56): 名称“comdstr”未声明。
    c:\inetpub\wwwroot\设计\main3.aspx.vb(56): 名称“objconn”未声明。
    c:\inetpub\wwwroot\设计\main3.aspx.vb(57): 名称“objconn”未声明。
    c:\inetpub\wwwroot\设计\main3.aspx.vb(59): 名称“comd”未声明。
    c:\inetpub\wwwroot\设计\main3.aspx.vb(60): “read”不是“System.Data.SqlClient.SqlDataAdapter”的成员。
      

  4.   

    to tykangel :
    我是改你的代码,你没声明,我也就没有声明,你应该把我的代码放在你代码的原来位置上.
    至于"“read”不是“System.Data.SqlClient.SqlDataAdapter”的成员",从.net问世以来,SqlDataAdapter类一直就有一个Read()方法,我都用过N遍了,直到.net2008都有,VB不区分大小写,所以写read也没错.
      

  5.   

    打错了,更正一下:
    至于 "“read”不是“System.Data.SqlClient.SqlDataAdapter”的成员 ",从.net问世以来,SqlDataReader类一直就有一个Read()方法,我都用过N遍了,直到.net2008都有,VB不区分大小写,所以写read也没错.你把我的代码放进去,我明明定义了Dim   dr As   SqlClient.SqlDataReader,你是不是又改成了SqlDataAdapter?
      

  6.   

    请教下定义comdstr   comd   objconn 应该定义什么类型呢
      

  7.   

     Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
            Dim username, userpassword As String
            If Page.IsValid Then
                username = txtname.Text
                userpassword = txtpass.Text
                Dim comdstr As String
                comdstr = "server=(local);uid=sa;pwd=123456;database=tree"
                Dim objconn As SqlClient.SqlConnection = New System.Data.SqlClient.SqlConnection(comdstr)
                objconn.Open()
                Dim condstr As String
                condstr = "select * from users where (username='" & username & "') and (userpassword='" & userpassword & "')"
                Dim comd As SqlClient.SqlCommand = New System.Data.SqlClient.SqlCommand(condstr, objconn)
                Dim prord As SqlClient.SqlDataReader
                prord = comd.ExecuteReader
                If Not prord.Read() Then
                    Label3.Text = "输入的用户名或密码错误!"
                Else
                    Response.Redirect("host.aspx")
                End If
            End If
        End Sub
    可以了