private void btLogin_Click(object sender, EventArgs e)
{
if (tbUsername.Text == "" || tbPassword.Text == "")
{
MessageBox.Show("Vui lòng nhập tài khoản và mật khẩu");
}
else
{
string password = EncodePass(tbPassword.Text);
string nameDB;
nameDB = ConfigurationManager.AppSettings["database"];
String connString = @"Server=" + server + ";Database=" + nameDB + ";User Id=" + ID + ";Password="******";";
SqlConnection connection = new SqlConnection(connString);
try
{
connection.Open();
String sqlQuery = "select * from USERS";
SqlCommand command = new SqlCommand(sqlQuery, connection);
SqlDataReader reader = command.ExecuteReader();
bool flag = false;
while (reader.HasRows)
{
if (reader.Read() == false)
{
break;
}
if (reader.GetString(0) == tbUsername.Text)
{
flag = true;
if (reader.GetString(1) == password)
{
int temp = reader.GetInt32(2);
bool AD;
if (temp == 1)
{
AD = true;
}
else
{
AD = false;
}
this.Hide();
Form FormQLMenu = new FormMain(AD, tbUsername.Text);
FormQLMenu.ShowDialog();
this.Close();
}
else
{
MessageBox.Show("Sai mật khẩu");
}
}
}
connection.Close();
if (!flag)
{
MessageBox.Show("Không tìm thấy tài khoản");
}
}
catch
{
MessageBox.Show("Kết nối tới máy chủ bị lỗi");
}
}
}
private void btSignup_Click(object sender, EventArgs e)
{
if (tbUsername.Text == "")
{
MessageBox.Show("Hãy nhập tài khoản");
}
else
if (whitespaceContain(tbUsername.Text))
{
MessageBox.Show("Tài khản không được có khoảng trắng");
}
else
if (!((tbUsername.Text[0] >= 'a' && tbUsername.Text[0] <= 'z') || (tbUsername.Text[0] >= 'A' && tbUsername.Text[0] <= 'Z')))
{
MessageBox.Show("Tài khoản phải bắt đầu bằng chữ cái");
}
else
{
if (tbPassword.Text == "")
{
MessageBox.Show("Hãy nhập mật khẩu");
}
else
{
if (tbPassword.Text != tbRepassword.Text)
{
MessageBox.Show("Mật khẩu không khớp");
}
else
{
try
{
string nameDB = "MASTER_USER";
string password = EncodePass(tbPassword.Text);
String connString = @"Server=" + server + ";Database=" + nameDB + ";User Id=" + ID + ";Password="******";";
SqlConnection connection = new SqlConnection(connString);
connection.Open();
String sqlQuery = "insert into USERS(USERNAME, PASS) values(@username, @pass)";
SqlCommand command = new SqlCommand(sqlQuery, connection);
command.Parameters.AddWithValue("@username", tbUsername.Text);
command.Parameters.AddWithValue("@pass", password);
command.ExecuteNonQuery();
CreateDataBase(tbUsername.Text, password);
connection.Close();
loginSucessful = true;
this.Hide();
Form formQLMenu = new FormMain(true, tbUsername.Text);
formQLMenu.ShowDialog();
}
catch
{
MessageBox.Show("Tài khoản đã tồn tại");
}
}
}
}
}