切断アーキテクチャでストアドプロシージャを使用せずに、C#コード内のデータベースフィールドを追加するには見ることができますようどのように私は、3ユーザーのアクセスレベルを作成する必要がどこ私はasp.netでログインページを作成する必要が
ユーザーそこにメールを表示したり、更新したり、一部のユーザーを削除したりする 管理者は、すべてを表示したり、スーパーユーザーを削除したりすることができます。ユーザー/管理者/スーパーユーザは、それが自動的にユーザーレベルに応じて、彼をリダイレクトする必要があり、ボタンをクリックしたときに
私のログインページが ユーザ名 パスワードとログインボタンを
を持っています。
私は、username、password、userid、useraccesstype、emailというデータベースを持っています。 ここで私の問題は、データベースの切断されたアーキテクチャでも、ストアドプロシージャを使用せずに、useraccesstypeに基づいてifコマンドを書く方法が得られていないことです。行の間に読ん
String Uid = TextBox1.Text;
String Pwd = TextBox2.Text;
SqlConnection con = new SqlConnection(@"Data Source=Sun-PC\SQLEXPRESS;Initial Catalog=dts;Persist Security Info=True;User ID=sa;Password=********;");
SqlDataAdapter da;
da = new SqlDataAdapter("Select userid,password,useraccesstype from Table2 WHERE userid = " + Uid + " and password ='" + Pwd + "'", con);
DataSet ds = new DataSet("Table2");
da.Fill(ds, "Table2");
if (Uid == "userid" && Pwd == "password")
{
if (uzrtype3 = "componentadmin")
{
Response.Redirect("userpage.aspx");
}
if (uzrtype = "user")
{
Response.Redirect("register.aspx");
}
}
else
{
Label123.Text = "Sorry, user not recognized - please try again";
}
他に何をしていても、***してください*** ***はSQLインジェクションについて学びます。あなたのコードは現時点では恐ろしく危険です。同様に、アカウントを必要としない誰かが*そのコードであなたのDBを破壊する可能性があります。また、パスワードの代わりに塩漬けされたハッシュもあります。 (質問を読むために戻る) –
@マーク私はあなたが私のiPhoneを使いにくいので、私にそれを打つことがうれしいです!また、TextBox1、TextBox2などを呼び出す習慣に入らないようにしてください。怠け者なので、あなた自身が呪われてしまうでしょう。 –
質問を明確にすることはできますか?タイトルに「データベースフィールドを追加する」とは何を意味しているのかは不明です(質問には明確ではありません)。また、ストアドプロシージャがその質問に関係しているかどうかは不明です。あなたは現在何をしていますか? dsetTables [0] .Rowsは、開始する場所になります(ただし、ここではすべてDataSetを使用することは過度のように見えます)。あなたは確認できますか?ここで問題となるのは、一致するかどうかを確認するだけで、そうであればuseraccesstypeの値を読み取りますか? –