Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > .NET Framework > Forum > ดึงค่าจาก ฐานข้อมูลที่เป็น char 1 หรือ 2 แล้ว นำมาเปรียบเทียบว่า ถ้า 1 ให้ไปเพจ Admin ถ้า 2 ให้ไป เพจ User * แต่ดันไปเพจ Admin อย่างเดียวเลย ครับ

ดึงค่าจาก ฐานข้อมูลที่เป็น char 1 หรือ 2 แล้ว นำมาเปรียบเทียบว่า ถ้า 1 ให้ไปเพจ Admin ถ้า 2 ให้ไป เพจ User * แต่ดันไปเพจ Admin อย่างเดียวเลย ครับ

เริ่มหัวข้อใหม่

Ze'Mkung

โพสกระทู้ ( 17 )
บทความ ( 0 )

แก้ไขให้ถูกต้องแล้วนะครับ เพื่อจะมีประโยชน์

Code (VB.NET)

Option Explicit On
Option Strict On
Imports System.Data
Imports System.Data.SqlClient
Imports System.Web.Configuration

Partial Class _Default
    Inherits System.Web.UI.Page

    Protected Sub Login1_Authenticate(ByVal sender As Object, ByVal e As System.Web.UI.WebControls.AuthenticateEventArgs) Handles Login1.Authenticate
        Dim username As String
        Dim pwd As String
        '-------------------------------------
        username = Login1.UserName
        pwd = Login1.Password

        '-------------------------------------
        Dim StrConn As String
        StrConn = WebConfigurationManager.ConnectionStrings("Database").ConnectionString
        Dim Conn As New SqlConnection(StrConn)
        Conn.Open()
        '-------------------------------------
        Dim sqlUserName As String
        Dim sqlCheckUser As String

        sqlUserName = " SELECT Username,Password FROM member "  'ตรวจสอบ Username และ Password ว่ามีใน database หรือไม่
        sqlUserName &= " WHERE (Username ='" & username & "') "
        sqlUserName &= " AND (Password ='" & pwd & "' ) "

        sqlCheckUser = " SELECT AccessID FROM member "  'ตรวจสอบ User ว่าเป็น Admin หรือ member ธรรมดา
        sqlCheckUser &= " WHERE (Username ='" & username & "') "
        sqlCheckUser &= " AND (Password ='" & pwd & "' ) "


        Dim com As New SqlCommand(sqlUserName, Conn)
        Dim com2 As New SqlCommand(sqlCheckUser, Conn)
        '-------------------------------------



        Dim CurrentName As String
        Dim CheckUser As Integer



        CurrentName = CStr(com.ExecuteScalar)
        CheckUser = CInt(com2.ExecuteScalar)
        Response.Write(CheckUser)

        If CurrentName <> "" Then

            If CheckUser = 1 Then
                e.Authenticated = True

                Session("UserAuthentication") = username
                Session.Timeout = 1
                Response.Redirect("admin/AdministratorPage.aspx")

            ElseIf CheckUser = 2 Then
                e.Authenticated = True
                Session("UserAuthentication") = username
                Session.Timeout = 1
                Response.Redirect("member/UserPage.aspx")

            End If

        Else
            e.Authenticated = False
            Session("UserAuthentication") = ""
        End If

    End Sub


End Class

ในส่วนของไฟล์ AdministratorPage.aspx

<script language="VB"  runat="server">
    Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)
        If Session("UserAuthentication") = "" Then
            Response.Redirect("~/Default.aspx")
        End If
        
    End Sub
</script>

Tag : .NET, VB.NET

ประวัติการแก้ไข
2011-09-14 09:53:33
2011-09-14 20:35:49

Date : 2011-09-14 09:50:55

By : musicbody

View : 1190

Reply : 4

No. 1

Guest

บรรทัด นี้ ไม่มีเงื่อนไขไรหรอ

sqlCheckUser = "SELECT AccessID FROM member" ' ไม่ where ไรเลยหรอ

Date : 2011-09-14 15:45:51

By : ลมเหนือ

No. 2

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

Code (VB.NET)

If CheckUser.ToString = admin.ToString() Then

Else

End IF

แค่นี้ก็น่าจะพอครับ

Date : 2011-09-14 17:28:30

By : webmaster

No. 3

Ze'Mkung

โพสกระทู้ ( 17 )
บทความ ( 0 )

ขอบคุณครับ ผมทำได้แล้วครับ ขอบคุณพี่ ๆ มากเลยครัยผม ผมลืมคิดไปว่า คำสั่ง SQL เนี่ย ต้องการจะสั่งงานอะไร

Code (VB.NET)

sqlCheckUser = " SELECT AccessID FROM member " 'ถ้าใส่แบบนี้มันก็เท่ากับ ดึง 1 มา เพราะ User ที่อยู่ใน DB คนแรก มีค่าเป็น 1 แหๆๆ

แก้ได้แบบนี้ครับ ตรวจสอบ Username กับ Password ด้วย แหๆๆ เส้นผม บังภูเขาจริง ๆ แหๆ

        sqlCheckUser = " SELECT AccessID FROM member "
        sqlCheckUser &= " WHERE (Username ='" & username & "') "
        sqlCheckUser &= " AND (Password ='" & pwd & "' ) "

*ปล. ผมตั้งกระทู้ ถูกหมวดไหมครับผม รู้สึกว่าจะผิดหวมด ผิดพลาดประการใดก็ขออภัย ด้วยนะครับ

ประวัติการแก้ไข
2011-09-14 20:19:49
2011-09-14 20:19:54
2011-09-14 20:26:57

Date : 2011-09-14 20:19:30

By : musicbody

No. 4

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ไม่ผิดหรอกครับ

Date : 2011-09-14 21:43:30

By : webmaster

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ดึงค่าจาก ฐานข้อมูลที่เป็น char 1 หรือ 2 แล้ว นำมาเปรียบเทียบว่า ถ้า 1 ให้ไปเพจ Admin ถ้า 2 ให้ไป เพจ User * แต่ดันไปเพจ Admin อย่างเดียวเลย ครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00