SqlConnection con = new SqlConnection(@"Data Source=STRONGLION;Initial Catalog=GIP;Integrated Security=True");
private void btnLogin_Click(object sender, EventArgs e)
{
SqlDataAdapter sda = new SqlDataAdapter("Select count(*) from tblLogin where Gebruikersnaam = '" + txtGebruikersnaam.Text + "' and Paswoord = '" + txtPaswoord.Text + "' and Accounttype'" + "'", con);
DataTable dt = new DataTable();
sda.Fill(dt);
if (Accounttype == "1")
{
if (dt.Rows[0][0].ToString() == "1")
{
this.Hide();
FormAdmin ss = new FormAdmin();
ss.Show();
}
else
{
MessageBox.Show("Error");
}
}
else if (Accounttype == "0")
{
if (dt.Rows[0][0].ToString() == "1")
{
this.Hide();
FormWerknemer ss = new FormWerknemer();
ss.Show();
}
else
{
MessageBox.Show("Error");
}
}
}
データベースからデータを読み取るログインフォームがあります。私が望むのは、どんなタイプのユーザーがログインしたかに基づいてフォームを開くことができるということです。C#とSQL Server:ログインに基づいてフォームを開く方法
たとえば、データベースには、アカウントタイプが1の場合、アカウントの管理タイプが0の場合は通常のアカウント、3つの場合はユーザー名、パスワード、アカウントタイプがあります。
誰かが助けてくれることを祈っています。
SQL文を構築するために文字列連結を使用せず、パラメータを使用してください。 – Steve
修正する項目のリスト:SQLインジェクション、プレーンテキストパスワードを保存しないでください(塩を使用) –
私は間違っていますが、それを修正するには – Viktor