Question

Я создал таблицу базы данных с именем [reg], в которой хранятся данные о пользователях, включая роли.В этой таблице есть столбец «Роль», это две роли: родитель и учитель.Поэтому я хочу перенаправить их на разные домашние страницы в зависимости от их роли.Как я могу это сделать??Пожалуйста, помогите.

Это мой код login.cs как показано ниже:

public partial class Login : System.Web.UI.Page
{
    SqlConnection con = new SqlConnection();

    protected void Page_Load(object sender, EventArgs e)
    {

    }

    protected void ButtonLogin_Click1(object sender, EventArgs e)
    {
        con.ConnectionString = "Data Source=DESKTOP-H7KQUT1;Initial Catalog=Registration;Integrated Security=True";
        con.Open();
        string checkuser = "select count(*) from [reg] where Username = '" + TextBoxUser.Text + "'";
        SqlCommand cmd = new SqlCommand(checkuser, con);
        int temp = Convert.ToInt32(cmd.ExecuteScalar().ToString());
        if (temp == 1)
        {
            string checkPasswordQuery = "select Pass from [reg] where Username= '" + TextBoxUser.Text + "'";
            SqlCommand passCom = new SqlCommand(checkPasswordQuery, con);
            string password = passCom.ExecuteScalar().ToString().Replace(" ","");
            if (password == TextBoxPass.Text)
            {
                Session["New"] = TextBoxUser.Text;
                Session["Username"] = TextBoxUser.Text;
                MessageBox.Show("Password is correct");
                Response.Redirect("HomeTeacher.aspx");

            }
            else
            {
                MessageBox.Show("Password is not correct");
            }
        }
        else
        {
            MessageBox.Show("Username is not correct");
        }

        con.Close();
    }
}

Joel Coehoorn · Answer 1 · 12 сентября 2018

Здесь много всего, поэтому я добавил много комментариев, чтобы объяснить изменения.

protected void ButtonLogin_Click1(object sender, EventArgs e)
{
    //Don't re-use the connection object. 
    // ADO.Net has a feature called connection pooling, and re-using the 
    // connection object interferes with it.
    // This is the rare case where you really do want to create
    // a new instance almost every time

    string checkuser = "select Role, Salt, PwdHash from [reg] where Username = @Username";
    string role = "", goodHash = "", salt = "";

    //The using blocks will make sure the connection is closed, 
    // **even if an exception is thrown**.
    using (var con = new SqlConnection("Data Source=DESKTOP-H7KQUT1;Initial Catalog=Registration;Integrated Security=True"))
    using (var cmd = new SqlCommand(checkuser, con))
    { 
        //**ALWAYS** use parameters like this to include data in the query that
        // has any chance to be influenced in any way by the user
        cmd.Parameters.Add("@Username",SqlDbType.NVarChar, 50).Value = TextBoxUser.Text;

        con.Open();
        using (var rdr = cmd.ExecuteReader())
        {
            if (!rdr.Read()) // no record for this user
            {
                //Common practice is to NOT make it obvious whether the username or password was wrong,
               // though there is debate in security circles whether that's really necessary.
               //Also, **DON'T USE MESSAGEBOX IN WEB APPS!**
               // It doesn't work at all the way you think. 
               Response.Redirect("InvalidLogin.aspx");
               return;
           }

           //For convenience, I'll assume nothing is NULL if we actually have a record
           //Done right, the salt and password are often byte arrays, but base64 strings are common, too.
           salt = (string)rdr["Salt"]; 
           goodHash = (string)rdr["PwdHash"];
           role = (string)rdr["Role"];
        }
    }

    //You'll need to write this function on your own,
    // but there are libraries on NuGet that make it easy
    var attemptedHash = GetBCryptHash(salt, TextBoxPass.Text);
    if (attemptedHash != goodHash)
    {
        Response.Redirect("InvalidLogin.aspx");
        return;
    }

    Session["New"] = TextBoxUser.Text;
    Session["Username"] = TextBoxUser.Text;
    Session["Role"] = role;

    if (role == "Teacher")
    {
        Response.Redirect("HomeTeacher.aspx");
    }
    else
    {
        Response.Redirect("HomeStudent.aspx");
    }
}

Здесь снова без дополнительных комментариев:

protected void ButtonLogin_Click1(object sender, EventArgs e)
{
    string checkuser = "select Role, Salt, PwdHash from [reg] where Username = @Username";
    string role = "", goodHash = "", salt = "";

    using (var con = new SqlConnection("Data Source=DESKTOP-H7KQUT1;Initial Catalog=Registration;Integrated Security=True"))
    using (var cmd = new SqlCommand(checkuser, con))
    { 
        cmd.Parameters.Add("@Username",SqlDbType.NVarChar, 50).Value = TextBoxUser.Text;
        con.Open();
        using (var rdr = cmd.ExecuteReader())
        {
            if (!rdr.Read()) // no record for this user
            {
               Response.Redirect("InvalidLogin.aspx");
               return;
            }

            salt = (string)rdr["Salt"]; 
            goodHash = (string)rdr["PwdHash"];
            role = (string)rdr["Role"];
        }
    }

    // You still need to write this function, and you'll still want to rely on nuget
    var attemptedHash = GetBCryptHash(salt, TextBoxPass.Text);
    if (attemptedHash != goodHash)
    {
        Response.Redirect("InvalidLogin.aspx");
        return;
    }

    Session["New"] = TextBoxUser.Text;
    Session["Username"] = TextBoxUser.Text;
    Session["Role"] = role;

    if (role == "Teacher")
    {
        Response.Redirect("HomeTeacher.aspx");
    }
    else
    {
        Response.Redirect("HomeStudent.aspx");
    }
}

Simo · Answer 2 · 12 сентября 2018

Если вы хотите перенаправить пользователей на основании их роли, очень просто:

string getUserRole = "SELECT Role from [reg] where Username= @User";
Using;
    SqlCommand sqlCmd = new SqlCommand(sql, con);
    sqlCmd.Parameters.Add("@User", SqlDbType.String).Value = TextBoxUser.Text;
    String userRole = roleCmd.ExecuteScalar().ToString().Replace(" ","");
End Using;
con.Close();
if userRole = your_user_role
    //redirect 1
else
   // redirect 2

Я предлагаю вам взглянуть на:

sqlCmd.Parameters.Add("@User", SqlDbType.String).Value = TextBoxUser.Text;

Это очень удобно, поэтому ВСЕГДА используйте параметры.

Возьмите эту строку в качестве примера и добавьте параметры в каждый запрос, где вам нужно получать данные из пользовательского ввода.

Как перенаправить пользователя на разные домашние страницы после входа в систему в зависимости от его роли?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как перенаправить пользователя на разные домашние страницы после входа в систему в зависимости от его роли?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов