驗證組成員身份

Question

我正在設計一個健身web應用程序，允許您註冊並登錄。註冊後，您可以通過輸入組的用戶名和密碼加入組。 我很難檢查登錄用戶是否屬於該組。目前，如果您輸入了正確的用戶名和密碼，無論您是否是會員，都將進入該組的入口。 這裏是我的代碼：

 SqlConnection con = new SqlConnection(@"Connection string"); 


     con.Open(); 

     SqlCommand cmd = new SqlCommand("select COUNT(*)FROM Groups WHERE GroupName='" + txtGroupUsername.Text + "' and Password='" + txtGroupPassword.Text + "'"); 

     cmd.Connection = con; 



     int OBJ = Convert.ToInt32(cmd.ExecuteScalar()); 
     if (OBJ > 0) 
     { 

      cmd.CommandText = "Insert into AssignGroups(MemberId,GroupId) Select Members.MemberId, Groups.GroupId From Members, Groups Where Members.Username= '" + lblRegistered.Text + "' And Groups.GroupName= '" + txtGroupUsername.Text + "'"; 





      Response.Redirect("GroupMembersM.aspx"); 
     } 
     else 
     { 
      lblError.Visible = true; 

      lblError.Text = "Invalid username or password"; 

     } 
    } 

目前，我在我的數據庫中的表AssignGroups從成員表，並從GroupId的集團的表得到MEMBERID。 我可以使用什麼代碼來檢查我的memberId和GroupId是否與組的用戶名和密碼匹配。

Answer 1

你可以第3列添加到AssignGroups表，並把它啓用/ Authed等

然後將用戶添加到這個設置爲true組時，你可以那麼做對mmeber和組選的ID

select * from AssignGroups where groupid=@group and memberid=@member and enabled=1 

，你也可以在一個值添加到每個用戶組名爲然後將舉行的GROUPID，如果列包含值做驗證

select * from user where memberid=@id and groupid=@group 

你也可以允許多個組成員做一個分隔符，以便

update members set [name, email, group] values [@name, @email, @group] 
command.add.parameterswithvalue("@name", value) 
command.add.parameterswithvalue("@email", value) 
command.add.parameterswithvalue("@group", value + "-" + value + "-" + value) 

那麼當你把它帶回來，你可以做的結果。載或string.split然後檢查