先利用用户输入的用户名和密码作为条件去查询数据库:
select * from mytable where userID=... and pwd=...
然后取出第一条记录:
string condition="...";
DataRow[] drs=dataSet.Table["mytable"].Select[codition];
DataRow dr=drs[0];
比较数据库中存放的用户名和密码是不是等于用户输入的:
if(dr["userID"].ToString()=="..."&&dr["pwd"].ToString()=="...")
Session["CurrentUserID"]=dr["userID"];
[上面加入比较的主要是考虑,当用户输入正确用户名和错误密码的时候:
select * from mytable where userID=... and pwd=...这个pwd后面的...为:
'aaa or 1=1'此时不管用户输入的密码对不对都将通过验证,所以我加入了从数据库中取出数据进行验证.]
select * from mytable where userID=... and pwd=...
然后取出第一条记录:
string condition="...";
DataRow[] drs=dataSet.Table["mytable"].Select[codition];
DataRow dr=drs[0];
比较数据库中存放的用户名和密码是不是等于用户输入的:
if(dr["userID"].ToString()=="..."&&dr["pwd"].ToString()=="...")
Session["CurrentUserID"]=dr["userID"];
[上面加入比较的主要是考虑,当用户输入正确用户名和错误密码的时候:
select * from mytable where userID=... and pwd=...这个pwd后面的...为:
'aaa or 1=1'此时不管用户输入的密码对不对都将通过验证,所以我加入了从数据库中取出数据进行验证.]
如果用户输入正确的用户名和密码,则符合条件的只有一条记录;
如果用户输入不正确的情况也可能通过第一次验证,
那么就取出任意一条记录来第二次验证结果都是一样