devo creare un form di inserimento nome utente e psw con vb.net
ho creato la tabella accesso con due campi con sqlserver UTENTE e PSW
coma faccio a fargli fare il controllo che per entrare devono corrispondere?
grazie
devo creare un form di inserimento nome utente e psw con vb.net
ho creato la tabella accesso con due campi con sqlserver UTENTE e PSW
coma faccio a fargli fare il controllo che per entrare devono corrispondere?
grazie
Juro
Ho corretto il titolo della discussione poichè non era molto significativo.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
io ho ipotizzato na cosa magari qualcuno driessce a completare la mia idea
io volevo fare che tramite na select mi restituisse un valore che se era uguale a quello che mettevo nella textbox mi diceva psw errata o esatta
quindi avevo ipotizzato di fare
Select psw from accesso where utente = txtutenteù
ma non riesco a far visualizzare la psw che mi dovrebbe restituire da nessuna parte
ho provato a mettere
select psw = ('" + textbox2.text + "') from accesso where utente = ('" + textbox1.text+"')
ma nada
chi mi consiglia?
Juro
la SQL che devi fare è una cosa del genere:
"SELECT * FROM accesso WHERE nomeutente = '" & textbox1.text & "' AND psw = '" & textbox2.text & "'"
Se ti restituisce un numero di Record uguale a zero vuol dire che non ha trovato nessun utente con quella password -> login non effettuato. Altrimenti se ti restituisce un record vuol dire che il login è effettuato.
Se hai qualche problema posta il codice.
io avevo gia fatto na cosa del genere ma c'e un problema
lui cosi si va a leggere un utente e una psw qualunque
non associa ad un nome utente na psw t spiego
se tu hai la tabella accesso con
utente psw
pippo 1234
rossi 4321
bianchi 4567
verdi 7654
lui non associa a pippo la psw 1234 se tu metti pippo e una psw tra quelle che ci sono nel database lui ti dice ok per legge nella tqabella e la trova
io invece avevo fatto sto dicorso
Select psw from accesso where utente = textbox1.text
e mi trova in base a il nome utente che scrivo una psw
se il valore che trovo e uguale a quello che inserisco
ok altrimenti errore no?
Juro
la query di mardok30 mi pare giusta
la query torna un risultato se e solo se la coppia utenteassword esiste
in alternativa io uso:
e poi leggo il valore di num,codice:SELECT count(*) as num FROM accesso WHERE nomeutente = '" & textbox1.text & "' AND psw = '" & textbox2.text
se 0 --> login fallito, nessuna corrispondenza tra user e pwd
se 1 --> login con successo, la coppia user-pwd è valida
Non capisco il problema. C'è la AND che ti permette di selezionare solo i record in cui il nomeutente immesso ha la password uguale a quella immessa. Non è vero che ti va a leggere un nomeutente ed una password qualunque.
Credimi, fai qualche prova e vedrai. Nel caso...posta pure le tue perplessità
In genere, per query parametriche, è meglio fare uso dei parametri per eludere qualsiasi tentativo di sql injection (una ricerca su Google per maggiori informazioni).
Qualsiasi utilizzo diretto dei valori eventualmente specificati all'interno di caselle di testo andrebbe evitato poichè si espone il sistema a vulnerabilità certe.
Ciao!
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
ok apposto fatto grazie di tutto ragazzi
a buon rendere
Juro
Permessi di invio
Rispondi quotando