asp.net登录验证后没有页面跳转也没有错误提示,只是停留在登录界面
protectedvoidSubmit1_onclick(objectsender,ImageClickEventArgse){//接收用户输入的参数stringuser...
protected void Submit1_onclick(object sender, ImageClickEventArgs e)
{
//接收用户输入的参数
string userName = username.Text.ToString().Trim();
string userPwd = password.Text.ToString().Trim();
string strCon = "Data Source=localhost;Initial Catalog=school;Integrated Security=true"; //连接数据库
string selectStr = "";
SqlConnection conn = new SqlConnection(strCon);
selectStr = "Select * from Login where UserID = '" + userName + "'and Password='" + password + "'";
SqlCommand cmd = new SqlCommand(selectStr, conn);
conn.Open();
SqlDataReader sdr = cmd.ExecuteReader();
try
{
if (sdr.Read()) //如果该用户存在
{
if (sdr.GetString(2) == userPwd) //密码正确
{
Session["userName"] = userName;
Response.Redirect("changepassword.aspx"); //密码正确则跳转修改页面
}
else //密码错误,给出提示信息!
{
Message.Text = "密码错误,请重新输入!";
}
}
else //用户不存在或用户名输入错误
{
Message.Text = "输入错误,请重新输入!";
}
}
catch (Exception ee)
{
Response.Write("<script language=javascript>alert('" + ee.Message.ToString() + "')</script>");
}
finally
{
cmd.Clone();
conn.Close();
}
}
}
} 展开
{
//接收用户输入的参数
string userName = username.Text.ToString().Trim();
string userPwd = password.Text.ToString().Trim();
string strCon = "Data Source=localhost;Initial Catalog=school;Integrated Security=true"; //连接数据库
string selectStr = "";
SqlConnection conn = new SqlConnection(strCon);
selectStr = "Select * from Login where UserID = '" + userName + "'and Password='" + password + "'";
SqlCommand cmd = new SqlCommand(selectStr, conn);
conn.Open();
SqlDataReader sdr = cmd.ExecuteReader();
try
{
if (sdr.Read()) //如果该用户存在
{
if (sdr.GetString(2) == userPwd) //密码正确
{
Session["userName"] = userName;
Response.Redirect("changepassword.aspx"); //密码正确则跳转修改页面
}
else //密码错误,给出提示信息!
{
Message.Text = "密码错误,请重新输入!";
}
}
else //用户不存在或用户名输入错误
{
Message.Text = "输入错误,请重新输入!";
}
}
catch (Exception ee)
{
Response.Write("<script language=javascript>alert('" + ee.Message.ToString() + "')</script>");
}
finally
{
cmd.Clone();
conn.Close();
}
}
}
} 展开
2个回答
展开全部
你的代码我也能看得个大概,但使用你的那种诸多的IF判断非常烦琐,而且容易搞错,你的SQL语句最后一个变量也搞错了,你可以参考下这个代码:(我没区分大小写,你自己改下啊)
还有,你的 Response.Redirect("changepassword.aspx");可能有问题,就是转到某个也面要在
里面这样写:~/目录/文件名 这里目录指的是文件夹。
selectStr = "Select * from Login where UserID = '" + userName + "'and Password='" + userPwd+ "'";
if(cmd.ExecuteScalar()!=null)
{
Session["userName"] = userName;
Response.Redirect("~/changepassword.aspx");
}
else
{
Message.Text = "输入错误,请重新输入!";
}
把你的IF都去掉,就使用这个就够了,需要加try的地方你自己搞吧。
还有,你的 Response.Redirect("changepassword.aspx");可能有问题,就是转到某个也面要在
里面这样写:~/目录/文件名 这里目录指的是文件夹。
selectStr = "Select * from Login where UserID = '" + userName + "'and Password='" + userPwd+ "'";
if(cmd.ExecuteScalar()!=null)
{
Session["userName"] = userName;
Response.Redirect("~/changepassword.aspx");
}
else
{
Message.Text = "输入错误,请重新输入!";
}
把你的IF都去掉,就使用这个就够了,需要加try的地方你自己搞吧。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
数据库能不能读出信息来?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
