Webページからログイン情報を確認してください

Question

aspx.netにログインページがあり、ユーザーにユーザー名と許可レベルを入力するように求められます。

私の質問は一度それを読んで、可能なすべてのユーザー名と権限でSQLデータベースから入力した内容を確認する必要があります。問題はログインページがaspx.netにあり、ログイン情報を確認するコードが通常の.csファイルにあることです。

誰かが私のコードを見て、私が間違ってやっていることを教えて、おそらく私に良いコードを与えたり、私が持っているものを修正したりすることができれば素晴らしいでしょう！

エラーと混乱について申し訳ありませんが、私はコーディングに新しいです！ここで

は、私がこれまで持っているものです。

public bool getCredentials(string UserName, string Authlvl) 
    { 

     bool valid = false; 

     string loginSQL = "SELECT COUNT FROM user_verification WHERE userID = '" + UserName + "' AND auth_lvl = '" + Authlvl + "'"; 

     SqlCommand cmd = new SqlCommand(loginSQL, dB.Connect()); 

     try 
     { 
      int rowCount = Convert.ToInt32(cmd.ExecuteScalar()); 
      if (rowCount >= 1) 
      { 
       valid = true; 
      } 

      else if (rowCount <= 0) 
      { 
       valid = false; 
      } 
     } 

     catch 
     { 
     } 

     return valid; 
    } 

    public void getInfo(string _Username, string Authlvl) 
    { 
     string selectAllSql = "Select auth_lvl FROM user_verification WHERE userID = '" + UserName + "'AND auth_lvl = '" + Authlvl 
      + "'"; 
     SqlCommand cmd = new SqlCommand(selectAllSql, dB.Connect()); 
     Authlvl = ""; 

     SqlDataReader reader; 

     try 
     { 
      reader = cmd.ExecuteReader(); 
      while (reader.Read()) 
      { 
       UserName.Text = reader["username"].ToString(); 
       Authlvl.Text = reader["auth_lvl"].ToString(); 
      } 
     } 
     catch (Exception ex) 
     { 
      throw (new Exception("" + ex)); 
     } 
    } 

     private void Form1_Load(object sender, EventArgs e) 
    { 
     // TODO: This line of code loads data into the 'import_logDataSet.DB_tables' table. You can move, or remove it, as needed. 
     this.dB_tablesTableAdapter.Fill(this.import_logDataSet.DB_tables); 
    } 

    private void button1_Click(object sender, EventArgs e) 
    { 
     save.ShowDialog(); 
    } 

    private void button3_Click(object sender, EventArgs e) 
    { 
     //Clears all text in text box 
     ID.Clear(); 
    } 

    private void button4_Click(object sender, EventArgs e) 
    { 

     string str = @""; 
     Process process = new Process(); 
     process.StartInfo.FileName = str; 
     process.Start(); 
    } 

    private void ID_KeyPress(object sender, KeyPressEventArgs e) 
    { 
     char ch = e.KeyChar; 
     if (!Char.IsDigit(ch) && ch != 8 && ch != 13 && e.KeyChar < 65 || e.KeyChar > 122) 
     { 
      e.Handled = true; 
     } 

     StreamWriter sw = new StreamWriter("ExporterOutput.txt"); 
     sw.WriteLine(ID.Text); 
     sw.Close(); 
    } 
    private void OutputBox_TextChanged(object sender, EventArgs e) 
    { 
     MessageBox.Show("Here is the information you input: "); 
     StreamWriter sw = new StreamWriter("ExporterOutput.txt"); 
     sw.WriteLine(ID.Text, UserName.Text, Authlvl.Text, comboBox1.Text, comboBox2.Text, FolderDrop.Text); 
     sw.Close(); 
    } 

    private void Help_LinkClicked(object sender, LinkLabelLinkClickedEventArgs e) 
    { 
     System.Diagnostics.Process.Start("http://www.google.com"); 
     Help.LinkVisited = true; 
    } 

    private void save_FileOk(object sender, CancelEventArgs e) 
    { 

    } 
} 

}

Answer 1

UserIDが数値フィールドであるとすると、UserID = UserNameは機能しません。

EDITは、私はこの問題は、SELECT文であると思います。 COUNTは関数であり、引数が必要です。代わりに次のようなものを試してください：

SELECT COUNT(*) FROM user_verification [rest of your query] 

Answer 2

1. あなたのウェブサイトはをハッキングされているの重大な危険です。コードにSQLインジェクションの脆弱性があります。あなたは他のことをする前にそれを解決すべきです。 http://msdn.microsoft.com/en-us/library/ms161953.aspx
2. それは、私はあなたが質問かについては不明だ

をaspx.netないasp.netです。あなたのコードからあなたのaspxページにある情報にアクセスするつもりですか？

ASPX：

<asp:TextBox ID="tb_User" runat="server" /> 

aspx.cs：もしそうなら、あなただけの後ろにあなたのコードでテキストボックスを参照する必要があり、私はあなたがgetCredentialsを呼び出したりしていない伝えることができるものから、

string user = tb_User.Text; 

あなたのコードのどこにでもgetInfo。