private void btnlogin_Click(object sender, EventArgs e)
{
//query data
user = MainControl.checkInjectionSQL(txtUserName.Text.Trim());
pass = MainControl.checkInjectionSQL(txtPassWord.Text.Trim());
string query = "SELECT Customer_Detail.Id_Group, Customer_Detail.Name_Customer " +
"FROM Account " +
"INNER JOIN Customer_Detail " +
"ON Account.Id_Customer = Customer_Detail.Id_Customer " +
"WHERE Account.User_Name_Customer = '" + user + "' " +
"AND Account.PassWord_Customer = '" + pass + "'; ";
//action get database
DataTable result = new DataTable();
try
{
SqlDataAdapter sqldata = new SqlDataAdapter(query, connect);
result = new DataTable();
sqldata.Fill(result);
}
catch (Exception ce)
{
MessageBox.Show(ce.Message, "Cảnh báo", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
// check database
if (rdbAdmin.Checked)
{
try
{
if (result.Rows[0]["Id_Group"].ToString() == "1")
{
nameLogin = result.Rows[0]["Name_Customer"].ToString();
resultLogin = 1;
getMainControl();
}
else
{
MessageBox.Show("Sai tài khoản hoặc mật khẩu!\nKiểm tra lại quyền đăng nhập!");
}
}
catch (Exception ce)
{
MessageBox.Show("Sai tài khoản hoặc mật khẩu!\nKiểm tra lại quyền đăng nhập!\n" + ce.Message);
}
}
else
{
try
{
if (result.Rows.Count > 0 && result.Rows[0]["Id_Group"].ToString() != "1")
{
nameLogin = result.Rows[0]["Name_Customer"].ToString();
resultLogin = 0;
getMainControl();
}
else
{
MessageBox.Show("Sai tài khoản hoặc mật khẩu!\nKiểm tra lại quyền đăng nhập!");
}
}
catch (Exception ce)
{
MessageBox.Show(ce.Message);
}
}
}
private void getMainControl()
{
MainControl mainMenu = new MainControl();
mainMenu.Show();
}