سلام..من میخوام از طریق لاگین کاربر وارد بشه و بعد به پنل کاربری بره و بتونه لیست کتابهایی که به امانت گرفته رو ببینهعکس دیاگرام هم گذاشتم..
حالا تو فرم یوزر من چک میکنم که چنین کاربری وجود داره یا نه بعدش وارد صفحه ی پنل کاربری بشه..با کدهای زیر:
protected void Button1_Click1(object sender, EventArgs e) { string sqltext2; tbDefine_Users _entity = new tbDefine_Users(); UsersBLL run = new UsersBLL(); DataTable dt = new DataTable(); string sqltext = string.Format("select * from tbDefine_Users where fldUserName=N'{0}' and fldPassword='{1}'" , username.Value, Password.Value); dt = run.ExecuteQuery(sqltext); if (dt.Rows.Count > 0) { sqltext2 = string.Format("select fldUserID='{0}' from tbDefine_Users where fldUserName=N'{1}' and fldPassword=N'{2}'" , lblUserID.Text, username.Value, Password.Value); aaaa = dt.Rows[0]["fldUserID"].ToString(); Response.Redirect("MainPanelUser.aspx?UserID=" + aaaa.ToString()); } else { lblkhata.Text = "نام کاربری یا کلمه عبور اشتباه است"; }
و در page_load صفحه ی پنل کاربر گفتم که
UserID = Convert.ToInt16(Request.QueryString["UserID"].ToString());
و من میخوام این userid رو از صفحه ی لاگین به این صورت بگیرم و بدم به object که بتونم فقط لیست کتابهایی که اون شخص به امانت برده رو نشون بدم..
<asp:ObjectDataSource ID="ObjectDataSource2" runat="server" SelectMethod="SelectAllAmanatByUserID" TypeName="libraryBasir.BLL.AmanatBLL"> <SelectParameters> <asp:QueryStringParameter Name="_entityUserID" QueryStringField="UserID" Type="Int32" /> </SelectParameters> </asp:ObjectDataSource>
و دستور sql مربوط به object هم اینه که::
ALTER PROCEDURE [dbo].[sptbDefine_Amanat_selectByUserID] @fldUserID int AS BEGIN -- SET NOCOUNT ON added to prevent extra result sets from -- interfering with SELECT statements. SET NOCOUNT ON; -- Insert statements for procedure here select * from tbDefine_Amanat where fldUserID = @fldUserID END
و حالا این object ، userid رو نمیگیره...
چیکار کنم که بگیره و تو گرید که متصل به object هستش فقط لیست کتابهای همون کاربر رو نشون بده...
ممنون میشم راهنمایی کنید..
شما چرا اینطور لاگین را انجام دادید ؟
این کاملا نا امن هست
اگر از Membership استفاده کنید دیگه نیازی به ارسال کد کاربر نیست و هر موقع که بخواهید میتونید نام کاربری رو بگیرید
من بلد نیستم با membership کار کنم!!!
ممنون استاد..
ببخشید نمیشه فرم عضویت با membership رو کمتر کرد؟؟
منظور از کمتر فیلد هاش هست ؟ چرا میشه
کلمه Customize Membership را سرچ کنید
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)