Question

C#登陆时的用户名错误或者密码错误提示 代码怎么写?

protected void Button1_Click(object sender, EventArgs e)
{
string name = yong.Text.ToString();
string passwd = pass.Text.ToString();
string strConn = "Provider=Microsoft.Jet.OleDb.4.0;Data Source=" + Server.MapPath("~/App_Data/yonghu.mdb");
OleDbConnection conn = new OleDbConnection(strConn);
conn.Open();
string strSQL = "SELECT * FROM u where u_users='" + name + "'and u_pass='" + passwd + "'";
OleDbCommand cmd = new OleDbCommand(strSQL, conn);
OleDbDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Response.Write("<script>alert('登陆成功');window.location.href='xwzy.aspx';</script>");
}

else if ....... 这后面接着的应该怎么写? 我要它在输入错误的用户名或者密码时给出提示窗口!

Answer 1

if (dr.Read())
{

}
else
{
Response.Write("<script>alert('登陆失败');window.history.back();</script>");

Response.End();// 停止响应
}

追问

我要的是怎么让它去和数据库里的用户名密码对比 那样才知道错没错啊.

追答

你的sql已经根据用户名和密码去查询数据了，如果查到了就通过
没查到，表示没通过啊

唯一需要修改的是防止sql注入漏洞，修改如下：
string strSQL = "SELECT * FROM u where u_users='" + name.Replace("'", "''") + "'and u_pass='" + passwd.Replace("'", "''") + "'";

Answer 2

Response.Write("<script>alert('登陆失败,请检查用户名和密码,确认是否正确!");window.location.href=其它页面;</script>");

追问

我要的是怎么让它去和数据库里的用户名密码对比 那样才知道错没错啊.