Protected Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
Try
If txtusername.Text <> "" And txtpassword.Text <> "" Then
Dim sql_login As String
sql_login = "SELECT BOSS_USER.* FROM BOSS_USER "
sql_login &= "WHERE BOSS_USER.BOSS_USERNAME = '" & Me.txtusername.Text & "'"
Cmd = New OracleCommand(sql_login, Conn)
dtReader = Cmd.ExecuteReader()
If dtReader.HasRows = False Then
Page.ClientScript.RegisterStartupScript(Page.GetType(), 0, "ShowMsg('ไม่พบข้อมูลชื่อผู้ใช้ !!');", True)
txtusername.Text = ""
txtusername.Focus()
txtpassword.Text = ""
Else
If dtReader.Read() Then
Dim Usrename As String
Dim Password As String
Usrename = dtReader.Item("BOSS_USERNAME") 'ค่าจากฐานข้อมูล
Password = dtReader.Item("BOSS_PASSWORD") 'ค่าจากฐานข้อมูล
If txtusername.Text = Usrename And txtpassword.Text = Password Then 'เปรียบเทียบว่าตรงกันใหม ถ้าตรงกันให้ทำ ข้างใน
Session("Username_per") = Usrename
Response.Redirect("Default_Boss.aspx", True)
Else
Page.ClientScript.RegisterStartupScript(Page.GetType(), 0, "showNodata('ชื่อผู้ใช้ หรือรหัสผ่านไม่ถูกต้อง กรุณาทำรายการใหม่ ');", True)
txtusername.Text = ""
txtusername.Focus()
txtpassword.Text = ""
End If
End If
End If
End If
Catch ex As Exception
Page.ClientScript.RegisterStartupScript(Page.GetType(), 0, "showNodata2('Exception : Database None Query...');", True)
End Try
End Sub