страница входа asp.net sql

Question

У меня есть этот код, и мне нужно его завершить ..

string conn_str = 
     @"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\mydb.mdf;
       Integrated Security=True;User Instance=True";
SqlConnection conn = new SqlConnection(conn_str);

SqlCommand cmd = new SqlCommand("SELECT Password FROM Users WHERE UserName=@un", conn);
cmd.Parameters.Add("@un",  SqlDbType.NVarChar);

cmd.Parameters["@un"].Value = **???**;

conn.Open();
string pwd = (string)cmd.ExecuteScalar();
conn.Close();

У меня есть некоторые значения в данных sql: Таблицы: пользователей имя пользователя Пароль

Теперь на странице входа у меня есть textboxNAME и textboxPassword, и если пользователь вводит правильную информацию для входа в систему (что в базе данных), он отсылает его к default.aspx

Answer 1

Попробуйте

cmd.Parameters["@un"].Value = textboxName.Text;

и

if(textboxPassword.Text.Equals(pwd))
{
    Request.Redirect("default.aspx");
}
else
{
//login failed
}

Answer 2

Попробуйте:

string conn_str = @"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\mydb.mdf;        Integrated Security=True;User Instance=True"; 

private string _password;

SqlConnection conn = new SqlConnection(conn_str);

SqlCommand cmd = new SqlCommand("SELECT Password FROM Users WHERE UserName=@un", conn);
cmd.Parameters.Add("@un",  SqlDbType.NVarChar,50).Value=txtusername.text;  
//use add with value to specify which object you want to use

SqlDataAdapter adapt =  new SqlDataAdapter(cmd);

//load data to datatable
DataTable dt = new Datatable();

conn.Open(); 

adapt.Fill(dt);

//get Password on Datatable
Foreach(DataRow a in dt.Rows)
{

  _password = a["Password"].Tostring();

}

//Check password
if(_password==string.Empty)
{
//remain 
}
else if(_password==txtpassword.Text)
{
Response.Redirect("My page");
}

 conn.Close(); 

С уважением