protected void btnEnviar_Click(object sender, EventArgs e) { lblMensagem.ForeColor = System.Drawing.Color.Red; bll = new BLL.classeBLL(); try { SQLinject.classeSQLinject Lixo = new SQLinject.classeSQLinject(); if (Lixo.InjecaoSQL(txtSenhaAtual.Text, txtNovaSenha.Text) == true) { lblMensagem.Text = "Foi localizado uma entrada de comandos maliciosos. Operação cancelada."; } else { int tb = 0; string usuario = (string)Session["Usuario"]; USER.Usuario US = new USER.Usuario(); US.usuario = usuario; US.Senha = txtSenhaAtual.Text; if (usuario == "admin") { tb = 1; } else { tb = 0; } US = bll.Login(tb, US);// verifica se a senha está correta if (US.usuario == (string)Session["Usuario"] && US.Senha == txtSenhaAtual.Text) { bll.AtualisaSenha(tb, (string)Session["Usuario"], txtNovaSenha.Text); lblMensagem.Text = "Senha atualizada com sucesso."; lblMensagem.ForeColor = System.Drawing.Color.Blue; } else { lblMensagem.Text = "A SENHA ATUAL informada não é compatível com a senha armazenada no sistema."; } } } catch (Exception ex) { bll.EnviarErros(ex.Message.ToString()); } }