nasim_movie
یک شنبه 23 فروردین 1394, 12:53 عصر
سلام به دوستان عزیز من یه صفحه لاگین دارم که این کد آن است:
protected
void btn_login_Click(object sender, EventArgs e)
{
string username = txtlogin.Text;
string password = txtpass.Text;
if (username == "" || password == "")
{
lblmessage.Visible =
true;
lblmessage.Text =
"لطفا اطلاعات را به صورت صحیح وارد نمایید";
}
else if (sec_code.Text != Session["sec_code"].ToString())
{
lblmessage.Visible =
true;
lblmessage.Text =
"کد امنیتی اشتباه است";
lblsec.Text =
usersUtility.generateSecurity();
}
else
{
if (usersUtility.check_login(usersUtility.sanitize_Sq l(username), usersUtility.sanitize_Sql(password)))
{
HttpContext.Current.Session.Add("username", username);
Response.Redirect(
"Default.aspx");
}
else
{
lblmessage.Visible =
true;
lblmessage.Text =
"نام کاربری یا کلمه عبور صحیح نمی باشد";
lblsec.Text =
usersUtility.generateSecurity();
}
}
}
و کلاس check_login
در بخش کلاس نوشته شده که این هم کد مربوط به این کلاس هست:
public
static bool check_login(string username, string password)
{
SqlConnection cnn = new SqlConnection("Data Source=.;Initial Catalog=test;Integrated Security=true");
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnn;
cmd.CommandText =
"SELECT user_id FROM users WHERE username=@username AND password=@password";
cmd.Parameters.AddWithValue(
"@username", username);
cmd.Parameters.AddWithValue(
"@password", GenerateHash(password.Trim()));
cnn.Open();
DataTable dt = new DataTable();
dt.Load(cmd.ExecuteReader());
cnn.Close();
if (dt.Rows.Count == 1)
{
return true;
}
return false;
}
حالا من میخوام وقتی کاربر یوزر و پسوردشو میزنه وارد سیستم میشه اطلاعات خودش رو ببینه و میخوام از طریق id یوزر این کار رو بکنم یعنی id رو انتقال بدم به صفحه دیگه و بر اساس اون آی دی اطلاعات اون رو نشون بدم چطور باید این کر رو بکنم؟
protected
void btn_login_Click(object sender, EventArgs e)
{
string username = txtlogin.Text;
string password = txtpass.Text;
if (username == "" || password == "")
{
lblmessage.Visible =
true;
lblmessage.Text =
"لطفا اطلاعات را به صورت صحیح وارد نمایید";
}
else if (sec_code.Text != Session["sec_code"].ToString())
{
lblmessage.Visible =
true;
lblmessage.Text =
"کد امنیتی اشتباه است";
lblsec.Text =
usersUtility.generateSecurity();
}
else
{
if (usersUtility.check_login(usersUtility.sanitize_Sq l(username), usersUtility.sanitize_Sql(password)))
{
HttpContext.Current.Session.Add("username", username);
Response.Redirect(
"Default.aspx");
}
else
{
lblmessage.Visible =
true;
lblmessage.Text =
"نام کاربری یا کلمه عبور صحیح نمی باشد";
lblsec.Text =
usersUtility.generateSecurity();
}
}
}
و کلاس check_login
در بخش کلاس نوشته شده که این هم کد مربوط به این کلاس هست:
public
static bool check_login(string username, string password)
{
SqlConnection cnn = new SqlConnection("Data Source=.;Initial Catalog=test;Integrated Security=true");
SqlCommand cmd = new SqlCommand();
cmd.Connection = cnn;
cmd.CommandText =
"SELECT user_id FROM users WHERE username=@username AND password=@password";
cmd.Parameters.AddWithValue(
"@username", username);
cmd.Parameters.AddWithValue(
"@password", GenerateHash(password.Trim()));
cnn.Open();
DataTable dt = new DataTable();
dt.Load(cmd.ExecuteReader());
cnn.Close();
if (dt.Rows.Count == 1)
{
return true;
}
return false;
}
حالا من میخوام وقتی کاربر یوزر و پسوردشو میزنه وارد سیستم میشه اطلاعات خودش رو ببینه و میخوام از طریق id یوزر این کار رو بکنم یعنی id رو انتقال بدم به صفحه دیگه و بر اساس اون آی دی اطلاعات اون رو نشون بدم چطور باید این کر رو بکنم؟