做了个登陆界面,通过调用储存过程,顺利完成了
string afile = "server = 127.0.0.1; uid =joerson; pwd = 123; database =students";
SqlConnection connnection = new SqlConnection(afile);
SqlCommand acmd = new SqlCommand("login", connnection);
acmd.CommandType = CommandType.StoredProcedure;
/* login= CREATE PROCEDURE login (@uid char(20),@pwd char(20)) AS select uid ,pwd
from admin where uid=@uid and pwd =@pwd
GO */


//如果要进行权限分配判断,是不是应该如下:添加另一个数据库操作呢
// SqlCommand acmd = new SqlCommand("stulogin", connnection);
// acmd.CommandType = CommandType.StoredProcedure;stulogin= CREATE PROCEDURE stulogin (@uid char(20),@pwd char(20)) AS select stu_id ,pwd
from student where stu_id=@uid and pwd =@pwd

GO

SqlParameter uid = new SqlParameter("@uid", SqlDbType.Char, 20);
uid.Value = textBox1.Text;
acmd.Parameters.Add(uid);

SqlParameter pwd = new SqlParameter("@pwd", SqlDbType.Char, 20);
pwd.Value = textBox2.Text;
acmd.Parameters.Add(pwd);
connnection.Open();

acmd.ExecuteNonQuery();
SqlDataReader dr = acmd.ExecuteReader();

if (dr.Read())
{
this.Close();
this.Dispose();
Form2 f2 = new Form2();
f2.ShowDialog();

}
else
{
MessageBox.Show("用户名或密码错误");
}

但是,从这个登陆界面,又引申出一个问题:如何在程序中进行权限的分配呢
因为本人是自学的,可参考资料不多,网上搜索到的都是数据库的权限分配,可能是小菜太笨了,都看不懂
所以想请问下各位达人,如何在程序中判断并分配权限呢?....

[此贴子已经被作者于2006-12-4 13:56:03编辑过]

没人看吗?
顶起来...

你要怎么分配？详细点。。

加个字段，用来做权限判断，想怎样写就怎样写好了

回2楼的:权限分为三种,admin,全表权限,student,select权限,teacher,updata & select权限.
请问3楼的:
加个字段???
什么意思呢?
就是string str ="";
str = textBox1.Text;???
然后判断str是从哪张表出现的么`?

加字段不安全呀

偶连加字段该如何操作都不懂呢...
楼上的,有空的话帮偶讲解下..加字段的话,该如何判断??
为什么加字段不安全,更安全的方法呢?

麻烦你了啊,谢谢

[此贴子已经被作者于2006-12-4 14:06:48编辑过]

你进行登陆操作的时候就把用户信息读到SESSION里保存，里面包括权限信息，然后跟句权限限制操作，用一个字段做权限，然后用不同的值代表不同的权限。不知道你是否需要这样的做法？

请问楼上的,怎么把用户信息读取到session呢~~
具体的做法
下午我想了下,改了SQL语句
存储过程:CREATE PROCEDURE stulogin
(@flag char(20),@uid char(20),@pwd char (20))
as
select flag from users
where @udi = uid and @pwd = pwd

然后通过flag的值的不同进行变化窗口~~~

[此贴子已经被作者于2006-12-5 1:23:08编辑过]