PDA

View Full Version : راهنمایی در مورد مبحث امنیتی



eletcomp
جمعه 30 آبان 1393, 13:39 عصر
با سلام بر اساتید

من میخواستم یک فرم درست کنم که بتونم از طریق فرم چند ویژه گی ایجاد کنم برای کاربران: مثل تغییر کلمه عبور و....(توی عکس مشخص هست)

این فرم برای ثبت کاربر جدید هست که مشکلی نداشت و درست اش کردم!!! ولی برای فرم ویرایش اطلاعات کاربران به مشکل برخورد کردم!!

http://www.uplooder.net/img/image/25/1f75ee7a633bfa6917ff98da3b2094b6/1.JPG




if(txtPass1.Text==txtPass2.Text)
{
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.Parameters.Clear();
cmd.CommandText = "insert into Tbl_User(username,password,per)values(@user,@pass, @pr)";
cmd.Parameters.AddWithValue("@user",txtUser.Text);
cmd.Parameters.AddWithValue("@pass",txtPass1.Text);
cmd.Parameters.AddWithValue("@pr", txtPer.Text);
con.Open();
cmd.ExecuteNonQuery();
con.Close();
MessageBox.Show("اطلاعات ثبت شد");
txtUser.Clear();
txtPass1.Clear();
txtPass2.Clear();
txtPer.Clear();

}



الان مشکل اینجا هست که از 3 تا کلمه عبور همزمان باید اپدیت بشوند!!! ولی نمی دانم به چه صورت باید کد اش را بنویسم!!من توی دیتابیس یک فیلد به نام password بیشتر درست نکردم!!! الان اینجا باید رمز قدیمی با رمز جدید جایگزین بشود!!

http://www.uplooder.net/img/image/49/f49a6fad6ff60689bbea94fa76951090/2.JPG

این کد برای ویرایش هست ولی اشتباه هست! و کار نمی کنه!!!




SqlCommand cmd = new SqlCommand();
cmd.Parameters.Clear();
cmd.Connection = con;
string sql = "update Tbl_Member set username='{0}',password='{1}',per='{2}' where usename={3}";
sql = string.Format(sql, txtUser, txtPass0);
cmd.CommandText = sql;
con.Open();
cmd.ExecuteNonQuery();
con.Close();
MessageBox.Show("اطلاعات ویرایش شد");



لطفا راهنمایی کنید!

سپاس

Mahmoud.Afrad
جمعه 30 آبان 1393, 13:52 عصر
SqlCommand cmd = new SqlCommand
{
Connection = con,
CommandText = "update Tbl_Member set password=@NewPassword where usename=@Username and password=@OldPassword"
};
cmd.Parameters.AddWithValue("@NewPassword" , txtNewPass.Text);
cmd.Parameters.AddWithValue("@Username", txtUser.Text);
cmd.Parameters.AddWithValue("@OldPassword", txtOldPass.Text);
con.Open();
cmd.ExecuteNonQuery();
con.Close();
MessageBox.Show("اطلاعات ویرایش شد");