newsoft
سه شنبه 15 تیر 1389, 20:31 عصر
من دارم یه سایت طراحی می کنم با asp.net برای ارتباط با پایگاه دادم می خوام از جدیدترین روشی استفاده کنم که هم سرعت بالا ببره هم امنیت
http://www.barnamenevis.org/forum/showthread.php?t=124503&highlight=ASP.NET
بعضی از آقایون از
کد داخل فرم به کلاس به sp به table
اطلاعات انتقال می دن
بعضی ها هم بدون کلاس بعضی ها هم مثل خودم یکسره
SqlConnection sql_conn = new SqlConnection();
SqlCommand sql_comm = new SqlCommand();
SqlCommand sql_commm = new SqlCommand();
try
{
string usrid = Session["s_uname"].ToString().Trim();
sql_conn.ConnectionString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirecto ry|\\postbank.mdf;Integrated Security=True;User Instance=True";
if ((tbx_ghabli.Text == "") || (tbx_jadid.Text == "") || (tbx_taid.Text == ""))
{
lbl_payam.Text = "لطفا تمام موارد را پر کنید";
}
else if (tbx_jadid.Text != tbx_taid.Text)
{
lbl_payam.Text = " رمز عبور جدید و تایید آن برابر نمی باشد";
}
else
{
sql_conn.Open();
sql_comm.Connection = sql_conn;
sql_comm.CommandText = ("Select uname,pass from afrad where uname =@s_uname ");
sql_comm.Parameters.AddWithValue("@s_uname", usrid);
SqlDataReader Is_modir = sql_comm.ExecuteReader();
Is_modir.Read();
string pass = Is_modir["pass"].ToString();
sql_comm.Parameters.Clear();
Is_modir.Close();
sql_conn.Close();
if (pass == tbx_ghabli.Text)
{
sql_commm.Connection = sql_conn;
sql_commm.CommandText = ("UPDATE afrad set pass=@s_pass where (uname =@s_uname); ");
sql_commm.Parameters.AddWithValue("@s_uname", usrid);
sql_commm.Parameters.AddWithValue("@s_pass", tbx_jadid.Text);
sql_conn.Open();
sql_commm.ExecuteNonQuery();
sql_conn.Close();
lbl_payam.Text = "رمز عبور شما با موفقیت تغییر کرد";
}
else
{
lbl_payam.Text = " رمز عبور شما اشتباه می باشد";
}
}
}
catch (Exception exp)
{
sql_conn.Close();
lbl_payam.Text = exp.Message;
}
حالا می خواستم بدونم کدوم روش بهتره
یا روش جدید تری هم هست
خواهشن این تابیک به بخش دیگه ای انتقال ندین
http://www.barnamenevis.org/forum/showthread.php?t=124503&highlight=ASP.NET
بعضی از آقایون از
کد داخل فرم به کلاس به sp به table
اطلاعات انتقال می دن
بعضی ها هم بدون کلاس بعضی ها هم مثل خودم یکسره
SqlConnection sql_conn = new SqlConnection();
SqlCommand sql_comm = new SqlCommand();
SqlCommand sql_commm = new SqlCommand();
try
{
string usrid = Session["s_uname"].ToString().Trim();
sql_conn.ConnectionString = "Data Source=.\\SQLEXPRESS;AttachDbFilename=|DataDirecto ry|\\postbank.mdf;Integrated Security=True;User Instance=True";
if ((tbx_ghabli.Text == "") || (tbx_jadid.Text == "") || (tbx_taid.Text == ""))
{
lbl_payam.Text = "لطفا تمام موارد را پر کنید";
}
else if (tbx_jadid.Text != tbx_taid.Text)
{
lbl_payam.Text = " رمز عبور جدید و تایید آن برابر نمی باشد";
}
else
{
sql_conn.Open();
sql_comm.Connection = sql_conn;
sql_comm.CommandText = ("Select uname,pass from afrad where uname =@s_uname ");
sql_comm.Parameters.AddWithValue("@s_uname", usrid);
SqlDataReader Is_modir = sql_comm.ExecuteReader();
Is_modir.Read();
string pass = Is_modir["pass"].ToString();
sql_comm.Parameters.Clear();
Is_modir.Close();
sql_conn.Close();
if (pass == tbx_ghabli.Text)
{
sql_commm.Connection = sql_conn;
sql_commm.CommandText = ("UPDATE afrad set pass=@s_pass where (uname =@s_uname); ");
sql_commm.Parameters.AddWithValue("@s_uname", usrid);
sql_commm.Parameters.AddWithValue("@s_pass", tbx_jadid.Text);
sql_conn.Open();
sql_commm.ExecuteNonQuery();
sql_conn.Close();
lbl_payam.Text = "رمز عبور شما با موفقیت تغییر کرد";
}
else
{
lbl_payam.Text = " رمز عبور شما اشتباه می باشد";
}
}
}
catch (Exception exp)
{
sql_conn.Close();
lbl_payam.Text = exp.Message;
}
حالا می خواستم بدونم کدوم روش بهتره
یا روش جدید تری هم هست
خواهشن این تابیک به بخش دیگه ای انتقال ندین