本人新手问已经成长起来的人一个小问题
用户控制系统效果:
注册在网站的用户,可以发帖子,没有注册的过客无法进行该操作.
是不是象下面这样做
在登陆按钮提交事件里 判断用户名是否存在 如果为真 并密码符合 生成一个 COOKIE 用户名 和密码
然后跳转至发帖页面或其他页面用户可操作页面
在每项操作的按钮里去判断COOKIE的值
请高手指点指点
------解决方案--------------------大致看了看你的代码,提出几点问题:
1 既然可以读 if(mr.Read ()) ,也就是说本身查询条件就是按照用户名来查询,那么 ,那么就不用写 if(TextBox1.Text.Trim ()==mr[0].ToString ()) ,多写了个判断。
2 此段代码在写SQL语句时 应该用传参方法来实现,可以防止注入式攻击。目前,前台验证总是不怎么可靠,所以 后台代码就非常重要。例: SqlConnection sc = new SqlConnection( "server=.;database=studentforum;user=sa;pwd= ");
SqlCommand scd = new SqlCommand();
scd.Connection = sc;
try
{
sc.Open();
scd.CommandText = "select " + b + " from " + c + " where " + b + " = @a ";
scd.Parameters.Add( "@a ",a);
SqlDataReader rd = scd.ExecuteReader();
while(rd.Read())
{
return rd[b].ToString();
}
return " ";
}
catch
{
return " ";
}
finally
{
scd.Parameters.Clear();
sc.Close();
}
以上 代码是个 查询 用户是否存在的 代码,你可以扩展下 变成登陆,其中 b 为表中 用户名字段, c 为表明,a 为条件, a 就是 传参数形势。
3 TextBox的Text属性 本身就是 string 类型,不用加 ToString()。