Originariamente inviato da Gamma
Se non risolvo questo tipo di problema, credo che smetterò di studiare asp.net.
Please...
Non mi sembra che hai studiato granche' asp.net. Se poi aspetti di avere risposte su un forum per continuare o meno a studiare una tecnologia complessa come .net allora stai fresco.
Dal titolo del post sembra che si tratti di una questione legata all'uso di user controls invece si tratta solo di scrivere correttamente una procedura (che puo' stare in un user control o meno) per il login dell'utente. Cmq, di seguito ti faccio un esempio che puo' esserti utile come spunto per quello che vuoi fare. Evita di eseguire sul db una query prendendo i dati inseriti dall'utente e appiccicandoli nell'sql. Usa invece i parametri come indicato nell'esempio.

Dim sqlString = "SELECT * FROM utenti WHERE user_password = ? AND user_user = ?"
Dim myCom As New OdbcCommand(sqlString, myConn)
myCom.Parameters.Add("@Username", OdbcType.VarChar).Value = user.Text
myCom.Parameters.Add("@Pass", OdbcType.VarChar).Value = pwd.Text
myConn.Open()
Dim myReader As OdbcDataReader
myReader = myCom.ExecuteReader()
If myReader.HasRows Then
While myReader.read
If not IsDBNull(myReader(myReader.GetOrdinal("nomecampo") )) Then testo_msg.text = myReader.GetString(myReader.GetOrdinal("nomecampo" ))
End While
else
Session("user") = "Guest"
end if
myReader.Close
myConn.Close