超详细asp.net实现一个完整的登录功能

这两天一直在用asp.net实现一个登录功能,收获颇多,分享下本人所得:

首先说明下本人用的开发工具是Microsoft  Visual Studio 2010版本,数据库用的是Sql Server 2005。

用sql语句创建用户表userInfo:

create table userInfo(
    userId int not null primary key identity(1,1),
    userName varchar(255),
    password varchar(255),
    remark varchar(255));

not null 表示非空,primary key表示主键,identity表示自增。

用sql语句添加一个用户admin5:

insert into userInfo(userName,password)values('admin5','admin5');//添加数据

创建login.aspx页面:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="login.aspx.cs" Inherits="study_login" %>





    loginDemo

    


    



login.aspx.cs页面来实现登录功能:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using IceLine.Iar.Tools;

public partial class study_login : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        //login();
        //queryUserInfo();
    }
    public void login()
    {
        string str = "server=服务器名;database=数据库名;uid=用户名;pwd=密码;Trusted_Connection=no";
        SqlConnection conn = new SqlConnection(str);
        conn.Open();
        string sql = "select * from userInfo where userName=@userName and password=@password";
        SqlCommand comm = new SqlCommand(sql, conn);
        comm.Parameters.Add("userName", TextBox1.Text);
        comm.Parameters.Add("password", TextBox2.Text);
        SqlDataReader sdr = comm.ExecuteReader();
        if (sdr.Read())
        {
            Session["userName"] = TextBox1.Text;
            Session["password"] = TextBox2.Text;
            //lblMessage.Text = "登陆成功!";
            Response.Write("");
            //Response.Write("");
        }
        else
        {
            lblMessage.Text = "无法登陆,用户名或密码错误!";
            //Response.Redirect("login.aspx");
        }
        
        //Server.Transfer("../secure/report/test2.aspx");
        //Response.Write("");
        //Response.Write("../secure/report/test.aspx");
        //Response.Redirect("../secure/report/test.aspx");
        conn.Close();  

        
        

    }
    public void queryUserInfo() {
        clsDbAccept cds = new clsDbAccept();
        Session["userName"] = TextBox1.Text;
        Session["password"] = TextBox2.Text;
        string sql = "select * from userInfo where userName='" + Session["userName"] + " 'and password='" + Session["password"]+"'";
        SqlDataReader sdr = null;
        IarDBManager db = new IarDBManager();
        sdr = db.Query(sql);
        if (sdr.Read())
        {
            Session["userName"] = TextBox1.Text;
            Session["password"] = TextBox2.Text;
            //lblMessage.Text = "登陆成功!";
            Response.Write("");
            //Response.Write("");
        }
        else
        {
            lblMessage.Text = "无法登陆,用户名或密码错误!";
            //Response.Redirect("login.aspx");
        }
    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        //queryUserInfo();
        login();
    }
}
Trusted_Connection=no
表示用的数据库用户名和密码登录,如果为yes,则用windows登录。上面代码中login()方法和queryUserInfo()方法都是实现用户登录功能,只是用的数据库连接方式不一样,后者用的是现有的封装代码,你可以忽略。

注意:实现登录是点击登录按钮后才触发事件的,并不是刷新页面就加载。如果其他页面想要显示用户名,直接用Session["userName"]

你可能感兴趣的:(sql,server,asp.net)