private void btLogin_Click(object sender, EventArgs e) { if (tbUsername.Text == "" || tbPassword.Text == "") { MessageBox.Show("Vui lòng nhập tài khoản và mật khẩu"); } else { string password = EncodePass(tbPassword.Text); string nameDB; nameDB = ConfigurationManager.AppSettings["database"]; String connString = @"Server=" + server + ";Database=" + nameDB + ";User Id=" + ID + ";Password="******";"; SqlConnection connection = new SqlConnection(connString); try { connection.Open(); String sqlQuery = "select * from USERS"; SqlCommand command = new SqlCommand(sqlQuery, connection); SqlDataReader reader = command.ExecuteReader(); bool flag = false; while (reader.HasRows) { if (reader.Read() == false) { break; } if (reader.GetString(0) == tbUsername.Text) { flag = true; if (reader.GetString(1) == password) { int temp = reader.GetInt32(2); bool AD; if (temp == 1) { AD = true; } else { AD = false; } this.Hide(); Form FormQLMenu = new FormMain(AD, tbUsername.Text); FormQLMenu.ShowDialog(); this.Close(); } else { MessageBox.Show("Sai mật khẩu"); } } } connection.Close(); if (!flag) { MessageBox.Show("Không tìm thấy tài khoản"); } } catch { MessageBox.Show("Kết nối tới máy chủ bị lỗi"); } } }
private void btSignup_Click(object sender, EventArgs e) { if (tbUsername.Text == "") { MessageBox.Show("Hãy nhập tài khoản"); } else if (whitespaceContain(tbUsername.Text)) { MessageBox.Show("Tài khản không được có khoảng trắng"); } else if (!((tbUsername.Text[0] >= 'a' && tbUsername.Text[0] <= 'z') || (tbUsername.Text[0] >= 'A' && tbUsername.Text[0] <= 'Z'))) { MessageBox.Show("Tài khoản phải bắt đầu bằng chữ cái"); } else { if (tbPassword.Text == "") { MessageBox.Show("Hãy nhập mật khẩu"); } else { if (tbPassword.Text != tbRepassword.Text) { MessageBox.Show("Mật khẩu không khớp"); } else { try { string nameDB = "MASTER_USER"; string password = EncodePass(tbPassword.Text); String connString = @"Server=" + server + ";Database=" + nameDB + ";User Id=" + ID + ";Password="******";"; SqlConnection connection = new SqlConnection(connString); connection.Open(); String sqlQuery = "insert into USERS(USERNAME, PASS) values(@username, @pass)"; SqlCommand command = new SqlCommand(sqlQuery, connection); command.Parameters.AddWithValue("@username", tbUsername.Text); command.Parameters.AddWithValue("@pass", password); command.ExecuteNonQuery(); CreateDataBase(tbUsername.Text, password); connection.Close(); loginSucessful = true; this.Hide(); Form formQLMenu = new FormMain(true, tbUsername.Text); formQLMenu.ShowDialog(); } catch { MessageBox.Show("Tài khoản đã tồn tại"); } } } } }