login.aspx.cs

基于asp.net得新闻发布系统

using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;
using System.Configuration;
namespace _11_4
{
	/// <summary>
	/// WebForm1 的摘要说明。
	/// </summary>
	public class WebForm1 : System.Web.UI.Page
	{
		protected System.Web.UI.WebControls.TextBox tbxusername;
		protected System.Web.UI.WebControls.TextBox tbxuserpwd;
		protected System.Web.UI.WebControls.Button btnlogin;
		protected System.Web.UI.HtmlControls.HtmlInputButton Reset1;
	
		private void Page_Load(object sender, System.EventArgs e)
		{
			// 在此处放置用户代码以初始化页面
		}

		#region Web 窗体设计器生成的代码
		override protected void OnInit(EventArgs e)
		{
			//
			// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
			//
			InitializeComponent();
			base.OnInit(e);
		}
		
		/// <summary>
		/// 设计器支持所需的方法 - 不要使用代码编辑器修改
		/// 此方法的内容。
		/// </summary>
		private void InitializeComponent()
		{    
			this.btnlogin.Click += new System.EventHandler(this.btnlogin_Click);
			this.Load += new System.EventHandler(this.Page_Load);

		}
		#endregion

		private void btnlogin_Click(object sender, System.EventArgs e)
		{
			Session["username"] = tbxusername.Text.ToString();
			if (Page.IsValid)
			{
				//创建数据库连接和命令的对象
				SqlConnection objconn = new SqlConnection(ConfigurationSettings.AppSettings["connstr"]);
				SqlCommand objCmd = new SqlCommand("UserLogin", objconn);
				//指明Sql命令的操作类型是使用存储过程
				objCmd.CommandType = CommandType.StoredProcedure;
                
				//给存储过程添加参数
				SqlParameter Paramusername = new SqlParameter("@username", SqlDbType.Char);
				Paramusername.Value = tbxusername.Text;
				objCmd.Parameters.Add(Paramusername);

				SqlParameter Paramuserpwd = new SqlParameter("@userpwd", SqlDbType.NVarChar);
				Paramuserpwd.Value = tbxuserpwd.Text;
				objCmd.Parameters.Add(Paramuserpwd);
                
				SqlParameter ParamuserID = new SqlParameter("@userID", SqlDbType.Int, 4);
				ParamuserID.Direction = ParameterDirection.Output;
				objCmd.Parameters.Add(ParamuserID);
				//打开数据库
				objconn.Open();
				//进行数据库操作
				objCmd.ExecuteNonQuery();
				//关闭数据库连接
				objconn.Close();
                
				int userID;
				userID =Convert.ToInt32(ParamuserID.Value);
                
				if (userID == 0)
				{
					Response.Write("用户名或密码错误");
				}
				else
				{
					Response.Redirect("News.aspx");
				}
			}
		}
	}
}