VIP会员
购物车
私信
发表新帖
立即签到
关注
回复
支持(
反对( 首页上一页 1 下一页尾页 1 条记录 1/1页
asp.net 项目开发全程实录第五章企业办公自动化管理系统问题(四)
发表在ASP.NET图书答疑
2010-11-19
是否精华
是
否
版块置顶:
是
否
很抱歉一再的提问,但是不得不继续,呵呵~~
以下代码,书上也有(第245页),关于验证用户登录的点击确认按钮事件函数,经过我的实验,发现除了会验证用户名和密码不能为空之外,剩下部分不会进行验证,因为我即使是输入了一个错误的密码,也可以登录成功!如果我输入的是不存在的用户名,则跳转到一个404 错误,NOT FOUND 的页面。后来修改了下下面的代码,但是似乎一直都无法执行if (rdoBtnAdmin.Checked)后面代码,即使我全部注释掉,只用了一句 Response.Write(bc.MessageBox("测试!"));也无法执行。
/*********************************
protected void btnLogin_Click(object sender, EventArgs e)
{
if (txtPwd.Text == "" && txtName.Text == "")
{
Response.Write(bc.MessageBox("用户名称和密码不能为空!"));
return;
}
if (rdoBtnAdmin.Checked) //系统管理员登录
{
DataSet ds = bc.GetDataSet("select count(*) from tb_sysUser where userName='" + txtName.Text + "'and userPwd='" + txtPwd.Text + "'and system=1","tb_sysUser");
if (ds.Tables[0].Rows.Count>0)
{
//登录成功后,设置登录时间和标识
bc.ExecSQL("update tb_sysUser set logintime='" + DateTime.Now + "',sign=1 where userName='" + txtName.Text + "'");
//存储登录用户名称
Session["loginName"] = txtName.Text;
//登录成功后,进入系统主页
Response.Redirect("~/SystemDefault.aspx");
}
else
{
Response.Write(bc.MessageBox("用户名或密码错误!"));
}
}
else //普通操作职员
{
DataSet ds = bc.GetDataSet("select count(*) from tb_sysUser where userName='" + txtName.Text + "'and userPwd='" + txtPwd.Text + "'and system=0", "tb_sysUser");
if (ds.Tables[0].Rows.Count > 0)
{
//登录成功后,设置登录时间和标识
bc.ExecSQL("update tb_sysUser set logintime='" + DateTime.Now + "',sign=1 where userName='" + txtName.Text + "'");
Session["loginName"] = txtName.Text;
Response.Redirect("~/SystemDefault.aspx");
}
else
{
Response.Write(bc.MessageBox("用户名或密码错误!"));
}
}
************************/
以下代码,书上也有(第245页),关于验证用户登录的点击确认按钮事件函数,经过我的实验,发现除了会验证用户名和密码不能为空之外,剩下部分不会进行验证,因为我即使是输入了一个错误的密码,也可以登录成功!如果我输入的是不存在的用户名,则跳转到一个404 错误,NOT FOUND 的页面。后来修改了下下面的代码,但是似乎一直都无法执行if (rdoBtnAdmin.Checked)后面代码,即使我全部注释掉,只用了一句 Response.Write(bc.MessageBox("测试!"));也无法执行。
/*********************************
protected void btnLogin_Click(object sender, EventArgs e)
{
if (txtPwd.Text == "" && txtName.Text == "")
{
Response.Write(bc.MessageBox("用户名称和密码不能为空!"));
return;
}
if (rdoBtnAdmin.Checked) //系统管理员登录
{
DataSet ds = bc.GetDataSet("select count(*) from tb_sysUser where userName='" + txtName.Text + "'and userPwd='" + txtPwd.Text + "'and system=1","tb_sysUser");
if (ds.Tables[0].Rows.Count>0)
{
//登录成功后,设置登录时间和标识
bc.ExecSQL("update tb_sysUser set logintime='" + DateTime.Now + "',sign=1 where userName='" + txtName.Text + "'");
//存储登录用户名称
Session["loginName"] = txtName.Text;
//登录成功后,进入系统主页
Response.Redirect("~/SystemDefault.aspx");
}
else
{
Response.Write(bc.MessageBox("用户名或密码错误!"));
}
}
else //普通操作职员
{
DataSet ds = bc.GetDataSet("select count(*) from tb_sysUser where userName='" + txtName.Text + "'and userPwd='" + txtPwd.Text + "'and system=0", "tb_sysUser");
if (ds.Tables[0].Rows.Count > 0)
{
//登录成功后,设置登录时间和标识
bc.ExecSQL("update tb_sysUser set logintime='" + DateTime.Now + "',sign=1 where userName='" + txtName.Text + "'");
Session["loginName"] = txtName.Text;
Response.Redirect("~/SystemDefault.aspx");
}
else
{
Response.Write(bc.MessageBox("用户名或密码错误!"));
}
}
************************/
分享到:
