如何让我的登录识别用户是管理员还是普通用户？-Java 学习之路

我有一个登录，根据用户的类型，它将打开一个不同的菜单，但我不知道如何让它识别类型而不指定它，这是我得到的代码：

private void btnaceptar_Click（object sender，EventArgs e）{if（txtusuario.Text ==“”||txtcontraseña.Text==“”）{MessageBox.Show（“TODOS LOS CAMPOS DEBEN ESTAR LLENOS . ”，“ERROR”，MessageBoxButtons .OK，MessageBoxIcon.Error）; txtusuario.Clear（）; txtusuario.Focus（）; }

n = n - 1;
        if (n <= 3 && n >= 0)
        {

            if (n == 1)
            {
                MessageBox.Show("Solo le quedan 1 intento, porfavor asegurese de poner los datos correctos!", "AVISO!", MessageBoxButtons.OK, MessageBoxIcon.Warning);
                MessageBox.Show("Usuario y/o contraseña incorrectos, verifique porfavor", "Error al ingresar datos.", MessageBoxButtons.OK, MessageBoxIcon.Error);
                this.txtusuario.Clear();
                this.txtcontraseña.Clear();
                this.txtusuario.Focus();
            }

            else
            {
                SqlConnection miconexion = new SqlConnection(@"Data Source=USER-PC;Initial Catalog=dbpuntodeventa;Integrated Security=True");
                miconexion.Open();
               SqlCommand comando1 = new SqlCommand("select * from usuarios where usuario='" + txtusuario.Text + "'and contraseña='" + txtcontraseña.Text + "'", miconexion);
                SqlDataReader Ejecuta = comando1.ExecuteReader();

                if (Ejecuta.Read() == true)
                {
                    MessageBox.Show("Bienvenido Administrador , Ingreso de datos correctos", "Ingreso exitoso!", MessageBoxButtons.OK, MessageBoxIcon.Information);
                    this.Hide();
                    frmmenuadmin frmprincipal = new frmmenuadmin();
                    frmprincipal.Show();
                    frmprincipal.lblid.Text = txtusuario.Text;
                 }


                else
                {
                    SqlConnection miconexion2 = new SqlConnection(@"Data Source=USER-PC;Initial Catalog=dbpuntodeventa;Integrated Security=True");
                    miconexion2.Open();
                    SqlCommand comando = new SqlCommand("select * from usuarios where usuario='" + txtusuario.Text + "'and contraseña='" + txtcontraseña.Text + "'", miconexion2);
                    SqlDataReader ejecutar1 = comando.ExecuteReader();


                    if (ejecutar1.Read() == true)
                    {

                        MessageBox.Show("Bienvenido Empleado , Ingreso de datos correctos", "Ingreso exitoso!", MessageBoxButtons.OK, MessageBoxIcon.Information);
                        this.Hide();
                        frmmenu frm2 = new frmmenu();
                        frm2.Show();
                        frm2.lblnombre.Text = txtusuario.Text;

                    }
                    else
                    {
                        if (n == 0)
                        {
                            MessageBox.Show("Error,se han agotado los intentos", "AVISO!", MessageBoxButtons.OK, MessageBoxIcon.Warning);
                            Application.Exit();
                        } 
                        MessageBox.Show("Usuario y/o contraseña incorrectos, verifique porfavor", "Error al ingresar datos.", MessageBoxButtons.OK, MessageBoxIcon.Error);                         
                        this.txtusuario.Clear();
                        this.txtcontraseña.Clear();
                        this.txtusuario.Focus();
                    }

                }
            }
        }

    }
    }

}

对于那些不讲西班牙语的人，usuario意味着用户和contraseña意味着密码现在我需要实现tipo，这意味着类型

2 回答

public static bool IsAdministrator()
{
    WindowsIdentity identity = WindowsIdentity.GetCurrent();
    WindowsPrincipal principal = new WindowsPrincipal(identity);
    return principal.IsInRole(WindowsBuiltInRole.Administrator);
}

如果您正在谈论Windows用户，请尝试此操作，如果您在应用程序中讨论管理员用户，则应在数据库中包含列： IsAdmin 或类似的内容 .

Edit:

您应该在 DataTable 中从数据库中获取当前用户和密码的数据，并检查标志字段IsAdmin = 0或IsAdmin = 1 . 根据结果显示正确的菜单 .

此外，您需要使用 SqlParameters 来防止 SqlInjection .

这里简单的代码如何检索 DataTable 中的数据：

string connectionString = "Your connection";

SqlConnection conn = new SqlConnection(connectionString);

conn.Open();

SqlCommand cmd = new SqlCommand(@"Select * from [User] WHERE UserName=@UserName AND Password=@Password AND Deleted=0", connectionString);

cmd.Parameters.AddWithValue("@UserName", userName.Text);
cmd.Parameters.AddWithValue("@Password", password.Text);

DataSet dst = new DataSet();
string tableName = "Your table Name";

using(SqlDataAdapter adapter = new SqlDataAdapter(cmd))
{
    adapter.Fill(dst, tableName);
}

conn.Close();

if(dst.Tables[0].Rows.Count == 0)
//show error

if(dst.Tables[0].Rows.Count > 0)
{
    if(Convert.ToInt32(dst.Tables[0].Rows[0]["IsAdmin"]) == 1)
        //load admin menu
    else
        // load normal user menu
}

删除是另一个在代码中很好的标志 . 这将表示是否删除当前用户 . 最好不要从数据库中物理删除数据 .

在这种情况下，在每次SQL连接时都不会写入数据访问，这将是很好的，只有SqlCommands的查询 . 我会留下来自己解决这个问题 .

回复于 2024-05-06T18:48:37+08:00

0

在DB名称中创建一个额外的列，如UserType或其他内容 . 然后选择*后，只需检查字段值 .

附：如果你想要好的设计模式，那么用ID和TypeName创建另一个UserType表，然后进行内连接 . 但对于初学者来说，没有必要 .

回复于 2024-05-06T18:48:37+08:00

如何让我的登录识别用户是管理员还是普通用户？

2 回答

相关问题