หน้า Login Admin กับ User ไปคนละ Page และกด Approve แล้วให้ข้อมูล หายไป
คือหน้า Login อะคับ แบ่งสิทธ์ให้ Admin ไปเพจ ที่จัดการขั้ตตอนการ Approve และ User ได้รับการ Approve แล้ว ถึงจะใช้สิทเข้า Login ได้
และอยากให้ หน้า Approve กดแล้วให้ Repeater หายไปได้ไหมอะครับ และหน้า Login ผมต้องเขียนเช็ค status ยังไง ว่า User Login เส็ด จะไปหน้า Main ได้ ในSQL Server แบ่ง rank 0,1 ถ้า 1 คือของ admin ที่ login แล้วจะไปหน้า Approve ส่วน status 0,1 คือรอ Approve คือถ้า status 1 ให้ไปหน้า Main ขอบคุณคับ
login.aspx.cs (C#)
protected void btnLogin_Click(object sender, EventArgs e)
{
strConnString = "Data Source=NEWPROGRAMMER;Initial Catalog=customer;Integrated Security=True";
objConn = new SqlConnection();
objConn.ConnectionString = strConnString;
objConn.Open();
int intNumRows = 0;
strSQL = "SELECT COUNT(*) FROM register WHERE username = '" + this.txtUsername.Text + "' AND [password] = '" + this.txtPassword.Text + "' ";
objCmd = new SqlCommand(strSQL, objConn);
intNumRows = Convert.ToInt32(objCmd.ExecuteScalar());
if (intNumRows > 0)
{
Session["strUser"] = this.txtUsername.Text;
Response.Redirect("Report.aspx");
}
else
{
this.pnlLogin.Visible = false;
this.lblStatus.Visible = true;
this.lblStatus.Text = "Username/Password is wrong.";
}
objConn.Close();
objConn = null;
}
หน้า Report.aspx.cs ที่ทำการ Approve (C#)
String strSQL;
protected void myRepeater_ItemCommand(Object source, RepeaterCommandEventArgs e)
{
if (e.CommandName == "Update")
{
//*** Username ***//
Label lblUsername = (Label)(e.Item.FindControl("lblUsername"));
strSQL = "UPDATE register SET status = 1 WHERE username = '" +lblUsername.Text + "' ";
objCmd = new SqlCommand(strSQL, objConn);
objCmd.ExecuteNonQuery();
BindData();
}
}
protected void myRepeater_ItemDataBound(Object sender, RepeaterItemEventArgs e)
{
//*** Username ***//
Label lblUsername = (Label)(e.Item.FindControl("lblUsername"));
if (lblUsername != null)
{
lblUsername.Text = (string)DataBinder.Eval(e.Item.DataItem, "username");
}
//*** Lastname ***//
Label lblLastname = (Label)(e.Item.FindControl("lblLastname"));
if (lblLastname != null)
{
lblLastname.Text = (string)DataBinder.Eval(e.Item.DataItem, "lastname");
}
//*** Password ***//
Label lblPassword = (Label)(e.Item.FindControl("lblPassword"));
if (lblPassword != null)
{
lblPassword.Text = (string)DataBinder.Eval(e.Item.DataItem, "password");
}
//*** Address ***//
Label lblAddress = (Label)(e.Item.FindControl("lblAddress"));
if (lblAddress != null)
{
lblAddress.Text = (string)DataBinder.Eval(e.Item.DataItem, "address");
}
//*** Tel ***//
Label lblTel = (Label)(e.Item.FindControl("lblTel"));
if (lblTel != null)
{
lblTel.Text = DataBinder.Eval(e.Item.DataItem, "tel").ToString();
}
//*** Mobile ***//
Label lblMobile = (Label)(e.Item.FindControl("lblMobile"));
if (lblMobile != null)
{
lblMobile.Text = DataBinder.Eval(e.Item.DataItem, "mobile").ToString();
}
//Email//
Label lblEmail = (Label)(e.Item.FindControl("lblEmail"));
if (lblEmail != null)
{
lblEmail.Text = DataBinder.Eval(e.Item, "email").ToString();
}
//*** Approve ***//
LinkButton lnkApprove = (LinkButton)(e.Item.FindControl("lnkApprove"));
if (lnkApprove != null)
{
lnkApprove.Attributes.Add("OnClick", "return confirm('Delete Record?');");
}
}
Tag : .NET, Ms SQL Server 2008, Web (ASP.NET), C#, VS 2010 (.NET 4.x)
Date :
2013-04-22 15:06:17
By :
offonepoint
View :
4051
Reply :
7
งงกับคำอธิบายพอสมควร
Date :
2013-04-22 15:26:36
By :
chaloemrat32
อันนี้สำหรับ Login ระหว่าง Admin/User ครับ
Code (C#)
strConnString = "Data Source=NEWPROGRAMMER;Initial Catalog=customer;Integrated Security=True";
objConn.ConnectionString = strConnString;
objConn.Open();
SqlDataAdapter dtAdapter;
DataTable dt = new DataTable();
strSQL = "SELECT * FROM member WHERE Username = '" + this.txtUsername.Text + "' AND [Password] = '" + this.txtPassword.Text + "' ";
dtAdapter = new SqlDataAdapter(strSQL, objConn);
dtAdapter.Fill(dt);
if (dt.Rows.Count > 0) {
if (dt.Rows[0]["Status"] == "admin") {
// Admin
} else {
// User
}
} else {
this.lblStatus.Text = "Username/Password is wrong.";
}
Date :
2013-04-24 06:43:39
By :
mr.win
1. ในส่วนของ User ถ้าทำการ register แล้ว ให้บันทึกลงในตารางอะไรก้แล้วแต่สร้างขึ้นมา 1 ตารางสำหรับ User แล้วสร้าง field สำหรับเก็บสถานะว่า approve แล้วหรือยัง
2. หน้า login เขียนโค๊ดเช็คไว้เลยหน้าเดี่ยวกันเลย ว่า user ที่ล้อกอินเข้ามาเป็น admin or user
2.1 ถ้าเป็น admin ให้ไปหน้าไหน
2.2 ถ้าเป็น user ให้ตรวจสอบอีกชั้นนึงว่า user นี้ผ่านการ approve แล้วหรือยัง ถ้า approve แล้วให้ไปหน้าไหน ถ้ายังให้ไปหน้าไหน
ประมาณนี้ครับ
อันนี้โค๊ดตัวอย่างที่ผมเขียนไว้น่ะครับ
Code (VB.NET)
Dim cmd As DataTable = connectdb.GetDataTable("SELECT * FROM tblXXXl WHERE Mem_ID='" & txtUsername.Text & "' AND Password='" & EncMD5("'" & txtPassword.Text & "'") & "'")
If cmd.Rows.Count > 0 Then
If cmd.Rows(0).Item("Permiss") = "1" Then
Response.Redirect("frmAdministrator.aspx")
Else
if cmd.rows(0).item("Status") = "1" Then
'approve แล้ว
Response.Redirect("frmPersonal.aspx")
else
'ยังไม่ได้ approve
Response.Write("<Script language=javascript> alert('User ของคุณยังไม่ได้ยืนยันจากผู้ดูแลระบบ')</Script>")
Exit sub
End if
End If
Else
Response.Write("<Script language=javascript> alert('ไม่พบข้อมูลบัญชีผู้ใช้ที่ท่านระบุหรือรหัสผ่านท่านไม่ถูกต้อง โปรดตรวจสอบความถูกต้องของข้อมูลอีกครั้ง')</Script>")
Exit Sub
End If
Date :
2013-04-24 09:55:03
By :
golfkub
ขอบคุณทุกคนมากครับที่ให้ความรู้และความช่วยเหลือ
Date :
2013-04-24 11:06:29
By :
offonepoint
อันนี้แนวผมนะ
Create table TbLogin
(
Id int identity (1,1) primary key(ID)
,User nvarchar (20)
,Pass nvarchar (20)
,Fullname nvarchar (100)
,Role nvarchar (10)
)
Create table tbDeptname
(IdDept int identity primary key(IdDept)
DeptName nvarchar()
)
select * from Where user = '' and pass = ''
dim Role as string
if role = 'admin' then
admin.aspx
else
user.aspx
ผิดพลาดขอ อภัย นะครับ มือใหม่ครับ ^_^
Date :
2017-07-21 10:32:14
By :
adminliver
Load balance : Server 01