// sprawdzenie poświadczeń wprowadzonych przez użytkownika public bool VerifyUser(VerifyLayer vl, ref int iD) { using (SqlCommand sqlCmd = new SqlCommand()) { sqlCmd.CommandText = "SELECT Id FROM Employees_Basic WHERE Employee_Imie = @userName AND Employee_Nazwisko = @user2ndName AND Employee_PESEL = @userPESEL"; sqlCmd.Parameters.AddWithValue("@userName", vl.Imię); sqlCmd.Parameters.AddWithValue("@user2ndName", vl.Nazwisko); sqlCmd.Parameters.AddWithValue("@userPESEL", vl.Pesel); DataTable dt = new DataTable(); try { dal.GetDataTable(sqlCmd, ref dt); sqlCmd.Dispose(); if (dt.Rows.Count > 0) { iD = (int)dt.Rows[0][0]; result = true; dt.Dispose(); } } catch (Exception VerifyUser_ex) { result = false; } } return(result); }
// weryfikacja logowania protected void Bt_submitLogin_Click(object sender, EventArgs e) { string imie = inp_name.Text.Trim(); imie = imie.Replace(" ", ""); string nazwisko = inp_2ndName.Text.Trim(); nazwisko = nazwisko.Replace(" ", ""); string pesel = inp_pesel.Text.Trim(); pesel = pesel.Replace(" ", ""); VerifyLayer vl = new VerifyLayer { Imię = imie, Nazwisko = nazwisko, Pesel = pesel }; int iD = 0; // user nie istnieje, albo wprowadzono dane z błedem if (!bl.VerifyUser(vl, ref iD)) { ClearTextbox(); lb_errorMsg.Visible = true; lb_errorMsg.Text = "Błędny Login lub Hasło! "; } // user istnieje - wiedz tworzenie danych sesji else { DataTable dt = new DataTable(); bl.GetUserData(iD, ref dt); // Konstruktor obiektu SESJA if (dt.Rows.Count > 0) { bool result = PrepareSession(dt, iD); if (result) { DateTime loginDate = DateTime.Now; if (bl.UserLogIn(iD, loginDate)) { HomeView((string)Session["AdminPrivileges"]); } else { result = false; } } if (!result) { bl.UserLogOut(iD, ""); Session.Abandon(); Response.Redirect("global.aspx"); } } else { ClearTextbox(); Response.Write("<script> alert('Błąd - proszę wprowadzić inne poświadczenia' ) </script>"); } dt.Dispose(); } }