Wątek przeniesiony 2020-05-07 07:52 z PHP przez Patryk27.

Wyswietlanie informacji o zalogowanym użytkowniku C# SQLServer

0

Dzien dobry. Tworze program logowania uzytkownikow z bazy danych. Aktualnie uzytkownik moze sie zalogowac kodem lub tez loginem i haslem. Logowanie dziala poprawnie lecz nie wiem jak wyswietlic w innym oknie(frmMain) informacje o zalogowanym uzytkowniku(imie, nazwisko, wynagrodzenie). Mam rowniez problem z zabezpieczeniem danych logowania. Podobno robi sie to poprzez @.

 private void button1_Click(object sender, EventArgs e)
        {
            SqlConnection con = new SqlConnection(@"Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\Users\pwasi\Documents\LoginDB.mdf;Integrated Security=True;Connect Timeout=30");
            string query = "Select * from tbl_Login Where login = '" + textBox1.Text.Trim() + "' and haslo = '" + textBox2.Text.Trim() + "'";
            SqlDataAdapter sda = new SqlDataAdapter(query, con);
            DataTable dt = new DataTable();
            sda.Fill(dt);

            if (dt.Rows.Count == 1)
            {
                frmMain objFrmMain = new frmMain();
                this.Hide();
                objFrmMain.Show();
            }
            else
            {
                if (textBox1.TextLength == 0)
                {
                    MessageBox.Show("Nie podano loginu");

                }
                else if (textBox2.TextLength == 0)
                {
                    MessageBox.Show("Nie podano hasła");
                }
                else
                {
                    MessageBox.Show("Niepoprawny login lub hasło");
                }
            }
        }

        private void button2_Click(object sender, EventArgs e)
        {
            SqlConnection con = new SqlConnection(@"Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\Users\pwasi\Documents\LoginDB.mdf;Integrated Security=True;Connect Timeout=30");
            string code = "Select * from tbl_Login Where kod = '" + textBox3.Text.Trim() + "'";
            SqlDataAdapter sda = new SqlDataAdapter(code, con);
            DataTable dt = new DataTable();
            sda.Fill(dt);
            if (dt.Rows.Count == 1)
            {
                frmMain objFrmMain = new frmMain();
                this.Hide();
                objFrmMain.Show();
            }
            else
            {
                if (textBox3.TextLength == 0)
                {
                    MessageBox.Show("Nie podano kodu");
                }
                else
                {
                    MessageBox.Show("Niepoprawny kod");
                }
            }
        }

        private void button3_Click(object sender, EventArgs e)
        {
            textBox3.Clear();
        }```
1

Poczytaj o haszowaniu haseł.

1
 string query = "Select * from tbl_Login Where login = '" + textBox1.Text.Trim() + "' and haslo = '" + textBox2.Text.Trim() + "'";

tak nie robimy. Do tego masz parametry sample

Dane do innego okna możesz przekazać np. przez konstruktor

 frmMain objFrmMain = new frmMain(imie,nazwisko, ect);
0

dzieki za odpowiedzi. Pokombinuje :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0