protected void Iniciar_Sesion(object sender, EventArgs e) { string usuario = "a", contrasena = "b"; //se declara una variable string para que reemplace los -- y ; y así evitar SQlInyection if (Mnombre.ToString() != null) { usuario = this.Mnombre.Text.Replace(";", "").Replace("--", ""); } else { Response.Redirect("~/"); //RegularExpressionValidator.GetValidationProperty(RequiredFieldValidator1); ClientScript.RegisterStartupScript(GetType(), "Javascript", "javascript: Required(); ", true); } if (Mcontrasena.ToString() != null) { contrasena = this.Mcontrasena.Text.Replace(";", "").Replace("--", ""); } else { Response.Redirect("~/"); //RegularExpressionValidator.GetValidationProperty(RequiredFieldValidator1); ClientScript.RegisterStartupScript(GetType(), "Javascript", "javascript: Required(); ", true); } //Se manda a llamar el metodo de autenticacion if (DTlogin.getInstance().Autenticar(usuario, contrasena) == true) { //Se verifica en la BD el Id_usuario DataTable tblUsuario = DTlogin.getInstance().prConsultaUsuario(usuario, contrasena); Session["Id_usuario"] = tblUsuario.Rows[0]["Id_usuario"].ToString(); Session["Id_rol"] = tblUsuario.Rows[0]["Id_rol"].ToString(); Session["Activo"] = tblUsuario.Rows[0]["Activo"].ToString(); Response.Redirect("~/Views/Index"); } else { ClientScript.RegisterStartupScript(GetType(), "Javascript", "javascript: ADD(); ", true); } }
protected void Iniciar_Sesion(object sender, EventArgs e) { string usuario = "a", contrasena = "b"; //se declara una variable string para que reemplace los -- y ; y así evitar SQlInyection if (Mnombre.ToString() != null) { usuario = this.Mnombre.Text.Replace(";", "").Replace("--", ""); } else { Response.Redirect("~/"); RegularExpressionValidator.GetValidationProperty(RequiredFieldValidator1); } if (Mcontrasena.ToString() != null) { contrasena = this.Mcontrasena.Text.Replace(";", "").Replace("--", ""); } else { Response.Redirect("~/"); RegularExpressionValidator.GetValidationProperty(RequiredFieldValidator1); } //Se manda a llamar el metodo de autenticacion if (DTlogin.getInstance().Autenticar(usuario, contrasena) == true) { //Se verifica en la BD el Id_usuario DataTable tblUsuario = DTlogin.getInstance().prConsultaUsuario(usuario, contrasena); Session["Id_usuario"] = tblUsuario.Rows[0]["Id_usuario"].ToString(); Response.Redirect("~/Views/ViewLogin/Index"); } else { Response.Write("<script>alert('El usuario o contraseña es invalido')</script)"); } }