مرجع تخصصی برنامه نویسان

انجمن تخصصی برنامه نویسان فارسی زبان

کاربر سایت

الناز خدایی

عضویت از 1393/09/19

وارد شدن به حساب کاربری و پنل و دیدن لیست کتابهای

  • یکشنبه 19 اردیبهشت 1395
  • 11:30
تشکر میکنم

سلام..من میخوام از طریق لاگین کاربر وارد بشه و بعد به پنل کاربری بره و بتونه لیست کتابهایی که به امانت گرفته رو ببینهعکس دیاگرام هم گذاشتم..

 

حالا تو  فرم یوزر من چک میکنم که چنین کاربری وجود داره یا نه بعدش وارد صفحه ی پنل کاربری بشه..با کدهای زیر:

 protected void Button1_Click1(object sender, EventArgs e)
        {

           
             string sqltext2;           
             tbDefine_Users _entity = new tbDefine_Users();
             UsersBLL run = new UsersBLL();
             DataTable dt = new DataTable();
             string sqltext = string.Format("select * from tbDefine_Users where fldUserName=N'{0}' and fldPassword='{1}'"
                , username.Value, Password.Value);          
             dt = run.ExecuteQuery(sqltext);
             if (dt.Rows.Count > 0)
             {
                sqltext2 = string.Format("select fldUserID='{0}' from tbDefine_Users where fldUserName=N'{1}' and fldPassword=N'{2}'"
                , lblUserID.Text, username.Value, Password.Value);

                aaaa = dt.Rows[0]["fldUserID"].ToString();          
                Response.Redirect("MainPanelUser.aspx?UserID=" + aaaa.ToString());
            }

            else
            {
                lblkhata.Text = "نام کاربری یا کلمه عبور اشتباه است";
            }

 

 

 

 و در page_load  صفحه ی پنل کاربر گفتم که

  UserID = Convert.ToInt16(Request.QueryString["UserID"].ToString());

 

 

 

و من میخوام این userid  رو از صفحه ی لاگین به این صورت بگیرم و بدم به object که بتونم فقط لیست کتابهایی که اون شخص به امانت برده رو نشون بدم..

 <asp:ObjectDataSource ID="ObjectDataSource2" runat="server" SelectMethod="SelectAllAmanatByUserID" TypeName="libraryBasir.BLL.AmanatBLL">
            <SelectParameters>
                <asp:QueryStringParameter Name="_entityUserID" QueryStringField="UserID" Type="Int32" />
            </SelectParameters>
        </asp:ObjectDataSource>

 و دستور sql  مربوط به object هم اینه که::

ALTER PROCEDURE [dbo].[sptbDefine_Amanat_selectByUserID]
	 @fldUserID int
AS
BEGIN
	-- SET NOCOUNT ON added to prevent extra result sets from
	-- interfering with SELECT statements.
	SET NOCOUNT ON;

    -- Insert statements for procedure here
	select * from tbDefine_Amanat where fldUserID = @fldUserID
END

 

 

 

و حالا این object  ، userid  رو نمیگیره...

چیکار کنم که بگیره و تو گرید که متصل به object  هستش فقط لیست کتابهای همون کاربر رو نشون بده...

ممنون میشم راهنمایی کنید..

پاسخ های این پرسش

تعداد پاسخ ها : 5 پاسخ
کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • یکشنبه 19 اردیبهشت 1395
  • 11:44

شما چرا اینطور لاگین را انجام دادید ؟

این کاملا نا امن هست

اگر از Membership استفاده کنید دیگه نیازی به ارسال کد کاربر نیست و هر موقع که بخواهید میتونید نام کاربری رو بگیرید

کاربر سایت

الناز خدایی

عضویت از 1393/09/19

  • یکشنبه 19 اردیبهشت 1395
  • 12:37

من بلد نیستم با membership  کار کنم!!!

کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • یکشنبه 19 اردیبهشت 1395
  • 12:40
کاربر سایت

الناز خدایی

عضویت از 1393/09/19

  • یکشنبه 19 اردیبهشت 1395
  • 13:16

ممنون استاد..

ببخشید نمیشه فرم عضویت با membership رو کمتر کرد؟؟

کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • یکشنبه 19 اردیبهشت 1395
  • 16:09

منظور از کمتر فیلد هاش هست ؟ چرا میشه

کلمه Customize Membership را سرچ کنید

کاربرانی که از این پست تشکر کرده اند

هیچ کاربری تا کنون از این پست تشکر نکرده است

اگر نیاز به یک مشاور در زمینه طراحی سایت ، برنامه نویسی و بازاریابی الکترونیکی دارید

با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)