//根據搜尋來取得成員陣列資料
public List <pdi_user> GetPdi_Users()
{
//宣告要回傳的搜尋資料為資料庫中的成員資料表
List <pdi_user> UserDataList = new List <pdi_user>();
//SQL語法
var sql_usertable = @"select * from pdi_user";
//要設定例外狀況
try
{
//開啟資料庫連線
pdi04_conn.Open();
//執行SQL指令
SqlCommand sqlcmd_selectusertable = new SqlCommand(sql_usertable, pdi04_conn);
//取得SQL資料
SqlDataReader sqldr_usertable = sqlcmd_selectusertable.ExecuteReader();
while (sqldr_usertable.Read())
{
//呼叫user的model
pdi_user UserData = new pdi_user();
UserData.UserID = sqldr_usertable["UserID"].ToString();
UserData.UserPwd = sqldr_usertable["UserPwd"].ToString();
UserData.UserRank = Convert.ToInt32(sqldr_usertable["UserRank"]);
//把每一筆資料都放入到UserDataList
UserDataList.Add(UserData);
}
}
catch (Exception ex)
{
throw new Exception(ex.Message.ToString());
}
finally
{
//關閉資料庫連線
pdi04_conn.Close();
}
//回傳資料庫中的成員資料表
return(UserDataList);
}
//登入帳密確認方法,並回傳驗證後訊息
public string LoginCheck(string UserID, string UserPwd)
{
//取得傳入帳號的會員資料
pdi_user LoginMember = GetDataByAccount(UserID, UserPwd);
//int user_role = LoginMember.UserRank;
if (LoginMember != null)
{
//先確認帳號與密碼
if (LoginMember.UserID != null && LoginMember.UserPwd != null)
{
//要能回傳兩個訊息
return("");
}
else
{
return("無此會員帳號,或是密碼錯誤! 請重新確認");
}
}
else
{
return("無此會員帳號!");
}
////判斷是否有此會員
//if (LoginMember != null)
//{
// //進行帳號密碼確認
// if (PasswordCheck(LoginMember, Password))
// {
// return "";
// }
// else
// {
// return "此帳號尚未經過Email驗證,請去收信";
// }
//}
//else
//{
// return "無此會員帳號,請去註冊";
//}
}
//可透過此方法來進行"登入確認"
private pdi_user GetDataByAccount(string Account, string Password)
{
pdi_user user_data = new pdi_user();
//SQL語法
string sql = $@" select * from pdi_user where UserID=@UserID and UserPwd=@UserPwd";
//設定例外,確保程式不會因執行錯誤而整個中斷
try
{
//執行Sql指令
SqlCommand cmd = new SqlCommand(sql, pdi04_conn);
//隱藏碼攻擊問題。
cmd.Parameters.AddWithValue("@UserID", Account);
cmd.Parameters.AddWithValue("@UserPwd", Password);
//cmd.Parameters.AddWithValue("@UserPwd", user_data_rank.UserRank);
//開啟資料庫連線
pdi04_conn.Open();
//執行SQL,取得Sql資料
SqlDataReader dr = cmd.ExecuteReader();
//回傳登入者的資料
dr.Read();
user_data.UserID = dr["UserID"].ToString();
user_data.UserPwd = dr["UserPwd"].ToString();
user_data.UserRank = Convert.ToInt32(dr["UserRank"]);
}
catch (Exception e)
{
//查無資料
user_data = null;
}
finally
{
//關閉資料庫連線
pdi04_conn.Close();
}
//回傳根據編號所取得的資料
return(user_data);
}
//類似註冊,不過此功能只能由最高權限者幫忙新增使用者
//使用Linq的方式
public void InsertNewUser(pdi_user new_data)
{
//SQL新增語法
//var sql_inseruser = $@"insert into pdi_table(ProductKey,ProductName,Product_Category,RFID_Category,SafeAmount,InsertDate)";
}
