求助一下:用户登录时,如何去验证用户和密码是否和数据库里的一致(谢谢)


private void Button2_Click(object sender, System.EventArgs e)
{
    RegistInfo f=new RegistInfo();
if(f.Login(TbUid.Text,TbPwd.Text))
{
Session["user"]=TbUid.Text;
if(f.CheckUserTempExist(TbUid.Text))
{
Response.Redirect("template/select.aspx");
}
else
{
Response.Redirect("structure/index.aspx");
}
}
else
{
    lblMessage.Text=f.ErrMessage;

} }//检查用户名和密码
public bool Login(string uid, string pwd)
{
// Create Instance of Connection and Command Object
conn = new SqlConnection(strConn);
comm = new SqlCommand("pLogin", conn); // Mark the Command as a SPROC
comm.CommandType = CommandType.StoredProcedure; // Add Parameters to SPROC
SqlParameter prmUid = new SqlParameter("@uid", SqlDbType.VarChar, 8);
prmUid.Value = uid;
comm.Parameters.Add(prmUid); SqlParameter prmPwd = new SqlParameter("@pwd", SqlDbType.VarChar, 8);
prmPwd.Value = pwd;
comm.Parameters.Add(prmPwd); SqlParameter prmExist = new SqlParameter("@exist", SqlDbType.Int);
prmExist.Direction = ParameterDirection.Output;
comm.Parameters.Add(prmExist); try
{
conn.Open();
comm.ExecuteNonQuery();
conn.Close();
int exist = Convert.ToInt32(prmExist.Value); if(exist == 1)
return true;
else
{
errMessage = "用户名或密码错误,请您确认后重新输入!";
return false;
}
}
catch (Exception e)
{
    errMessage = e.Message ;
return false;
}
}

解决方案 »

  1.   

    Sub ButtonOk_Click(ByVal sender As Object, ByVal e As EventArgs)
            Dim strConn, strSQL As String
            Dim myConn As OleDbConnection
            Dim myCommand As OleDbCommand
            Dim dr As OleDbDataReader
            strConn = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("intranet.mdb") & ""
            strSQL = "select u.userid,p.partid,u.chinesename,u.englishname,u.email from [user] u,[partment] p "
            strSQL = strSQL & "where u.userid='" & username.Text & "' and u.password='" & password.Text & "' and u.partid = p.partid"
            myConn = New OleDbConnection(strConn)
            myCommand = New OleDbCommand(strSQL, myConn)
            myConn.Open()
            dr = myCommand.ExecuteReader
            If dr.Read Then
                Session("UserId") = dr.Item(0)
                If dr.IsDBNull(1) Then
                    Session("UserDep") = ""
                Else
                    Session("UserDep") = dr.Item(1)
                End If
                If dr.IsDBNull(2) Then
                    Session("UserCName") = ""
                Else
                    Session("UserCName") = dr.Item(2)
                End If
                If dr.IsDBNull(3) Then
                    Session("UserEName") = ""
                Else
                    Session("UserEName") = dr.Item(3)
                End If
                If dr.IsDBNull(4) Then
                    Session("UserEmail") = ""
                Else
                    Session("UserEmail") = dr.Item(4)
                End If
                Page.Response.Redirect("main.aspx")
            Else
                Session("UserId") = ""
                Session("UserDep") = ""
                Session("UserCName") = ""
                Session("UserEName") = ""
                Session("UserEmail") = ""
                lblmsg.ForeColor = System.Drawing.Color.Red
                lblmsg.Text = "用户名或密码错误,请重新输入"
                username.Text = ""
                password.Text = ""
            End If
            myConn.Close()
        End Sub