2014-03-04 40 views
1

我建立了一個網站作爲我的學校項目。我構建了一個註冊系統,但是我遇到了一個問題:我希望用戶在登錄過程失敗時從服務器收回消息,並且除了消息外,一切都正確。不知何故,儘管一切正常,用戶根本沒有從服務器收到任何消息。隨着代碼被編程,他只被重定向。我遵循事件的過程,它似乎應該顯示一條消息,但事實上它不是。如何嘗試登錄網站失敗時返回消息,因爲用戶不存在/密碼/用戶名不正確?

使用aspx的Im。

MasterPage.aspx:

<section> 
<table id='tblog' border='0'> 
    <%=hello %> 
    <%=logIn %> 
    <%=topPanel %> 
    <%=msgError %> 
    </table> 
</section> 

MasterPage.aspx.cs

public string msgError = ""; 
if (Request.Form["submit1"] != null) 
{ 

    nameen = Request.Form["nameen"]; 
    password = Request.Form["password"]; 

    query = "select * from Users"; 
    query += " WHERE Name = '" + nameen + "'"; 
    query += " AND PWD = '" + password + "'"; 


    SqlDataReader data = DalBll.DataReadSQL(DalBll.GetConnection(), query); 
    if (data.Read()) 
    { 
     ///(I DELETED THIS PART) 
    } 
    else 
    { 
     msgError += "<tr><td colspan='2'><div>WRONG PASSWORD/USERNAME</div></td></tr>"; 
    } 
    Response.Redirect("Default.aspx"); 
} 
+3

您有SQL注入漏洞。 – SLaks

+1

**不要以純文本**存儲密碼! – SLaks

+2

安全性是_hard_。不要重新發明輪子。您應該使用現有的,經過驗證的認證系統。 – SLaks

回答

0

有很多記載的方式來顯示信息給用戶。一種方法是使用JavaScript警報。

更換Response.Redirect()本:

ClientScript.RegisterStartupScript(this.GetType(), "myalert", "alert('" + msgError + "');", true); 
相關問題