/*da inserire nella pagina col form di login*/
public void btnLogin_OnClick(object sender, System.EventArgs e)
{
string connectionString = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" + Request.MapPath("/App_Data/utenti_test.mdb");
string query = null;
query = "SELECT * FROM Utenti WHERE User='" + txtUser.Text + "' AND Pass='" + txtPass.Text + "'";
System.Data.OleDb.OleDbConnection conn = new System.Data.OleDb.OleDbConnection(connectionString );
System.Data.OleDb.OleDbCommand cmd = new System.Data.OleDb.OleDbCommand(query, conn);
System.Data.OleDb.OleDbDataReader reader = null;
try
{
conn.Open();
reader = cmd.ExecuteReader();
if (reader.Read())
{
// Controllo necessario per il case sensitive
if (txtUser.Text == reader["User"] & txtPass.Text == reader["Pass"])
{
// Aggiungo l'utente alla sessione ed effettuo il redirect alla Home
Session.Add("User", txtUser.Text);
Response.Redirect("Index.aspx");
}
else
{
// Username o Password errate
Response.Write("User e/o Pass errati - 1");
}
}
else
{
// Username o Password errate
Response.Write("User e/o Pass errati - 2");
}
}
catch (Exception ex)
{
// Errore
Response.Write("Errore");
}
finally
{
// Se la connessione è rimasta aperta, la chiudo
if (conn != null)
{
conn.Close();
}
}
}
Rispondi quotando