/* ------------------------------------------------- АВТОРИЗАЦИЯ -------------------------------------------------*/
// Обработка авторизации
private void okButton_Click(object sender, EventArgs e)
{
loginBox.Text = loginBox.Text.ToLower();
if (loginBox.Text.Trim() == "" || passBox.Text.Trim() == "")
{
MessageBox.Show("Заполните все поля.");
}
else
{
using (SqlConnection cnt = new SqlConnection(connectionString))
{
cnt.Open();
SqlCommand command = new SqlCommand("SELECT * FROM [dbo].[user]", cnt);
SqlDataReader reader = command.ExecuteReader();
bool logged = false;
for (; reader.Read() && !logged;)
{
if (loginBox.Text == reader.GetString(0) && passBox.Text == reader.GetString(1))
{
CurrentUser = new User(reader.GetString(0), reader.GetString(1), reader.GetString(2), reader.GetString(3),
reader.GetString(4), reader.GetString(0) == "admin" ? User.Rights.Admin : User.Rights.User);
logged = true;
}
}
if (!logged)
{
MessageBox.Show("Неправильный логин или пароль.");
}
else
{
MessageBox.Show("Добро пожаловать, " + CurrentUser.GetLogin() + "! Ваши права: " + CurrentUser.GetRights());
cnt.Close();
UserForm UF = new UserForm(this, CurrentUser, cnt.ConnectionString);
UF.Show();
this.Hide();
loginBox.Text = "";
}
reader.Close();
passBox.Text = "";
}
}
}