// sprawdzenie poświadczeń wprowadzonych przez użytkownika
public bool VerifyUser(VerifyLayer vl, ref int iD)
{
using (SqlCommand sqlCmd = new SqlCommand())
{
sqlCmd.CommandText = "SELECT Id FROM Employees_Basic WHERE Employee_Imie = @userName AND Employee_Nazwisko = @user2ndName AND Employee_PESEL = @userPESEL";
sqlCmd.Parameters.AddWithValue("@userName", vl.Imię);
sqlCmd.Parameters.AddWithValue("@user2ndName", vl.Nazwisko);
sqlCmd.Parameters.AddWithValue("@userPESEL", vl.Pesel);
DataTable dt = new DataTable();
try
{
dal.GetDataTable(sqlCmd, ref dt);
sqlCmd.Dispose();
if (dt.Rows.Count > 0)
{
iD = (int)dt.Rows[0][0];
result = true;
dt.Dispose();
}
}
catch (Exception VerifyUser_ex)
{
result = false;
}
}
return(result);
}
// weryfikacja logowania
protected void Bt_submitLogin_Click(object sender, EventArgs e)
{
string imie = inp_name.Text.Trim();
imie = imie.Replace(" ", "");
string nazwisko = inp_2ndName.Text.Trim();
nazwisko = nazwisko.Replace(" ", "");
string pesel = inp_pesel.Text.Trim();
pesel = pesel.Replace(" ", "");
VerifyLayer vl = new VerifyLayer
{
Imię = imie,
Nazwisko = nazwisko,
Pesel = pesel
};
int iD = 0;
// user nie istnieje, albo wprowadzono dane z błedem
if (!bl.VerifyUser(vl, ref iD))
{
ClearTextbox();
lb_errorMsg.Visible = true;
lb_errorMsg.Text = "Błędny Login lub Hasło! ";
}
// user istnieje - wiedz tworzenie danych sesji
else
{
DataTable dt = new DataTable();
bl.GetUserData(iD, ref dt);
// Konstruktor obiektu SESJA
if (dt.Rows.Count > 0)
{
bool result = PrepareSession(dt, iD);
if (result)
{
DateTime loginDate = DateTime.Now;
if (bl.UserLogIn(iD, loginDate))
{
HomeView((string)Session["AdminPrivileges"]);
}
else
{
result = false;
}
}
if (!result)
{
bl.UserLogOut(iD, "");
Session.Abandon();
Response.Redirect("global.aspx");
}
}
else
{
ClearTextbox();
Response.Write("<script> alert('Błąd - proszę wprowadzić inne poświadczenia' ) </script>");
}
dt.Dispose();
}
}
