标题:[菜鸟问题]如何在程序中进行权限分配
只看楼主
joerson
Rank: 1
等 级:新手上路
帖 子:27
专家分:0
注 册:2006-10-15
 问题点数:0 回复次数:8 
[菜鸟问题]如何在程序中进行权限分配

做了个登陆界面,通过调用储存过程,顺利完成了
string afile = "server = 127.0.0.1; uid =joerson; pwd = 123; database =students";
SqlConnection connnection = new SqlConnection(afile);
SqlCommand acmd = new SqlCommand("login", connnection);
acmd.CommandType = CommandType.StoredProcedure;
/* login= CREATE PROCEDURE login (@uid char(20),@pwd char(20)) AS select uid ,pwd
from admin where uid=@uid and pwd =@pwd
GO */


//如果要进行权限分配判断,是不是应该如下:添加另一个数据库操作呢
// SqlCommand acmd = new SqlCommand("stulogin", connnection);
// acmd.CommandType = CommandType.StoredProcedure;stulogin= CREATE PROCEDURE stulogin (@uid char(20),@pwd char(20)) AS select stu_id ,pwd
from student where stu_id=@uid and pwd =@pwd

GO

SqlParameter uid = new SqlParameter("@uid", SqlDbType.Char, 20);
uid.Value = textBox1.Text;
acmd.Parameters.Add(uid);

SqlParameter pwd = new SqlParameter("@pwd", SqlDbType.Char, 20);
pwd.Value = textBox2.Text;
acmd.Parameters.Add(pwd);
connnection.Open();


acmd.ExecuteNonQuery();
SqlDataReader dr = acmd.ExecuteReader();

if (dr.Read())
{
this.Close();
this.Dispose();
Form2 f2 = new Form2();
f2.ShowDialog();

}
else
{
MessageBox.Show("用户名或密码错误");
}

但是,从这个登陆界面,又引申出一个问题:如何在程序中进行权限的分配呢
因为本人是自学的,可参考资料不多,网上搜索到的都是数据库的权限分配,可能是小菜太笨了,都看不懂
所以想请问下各位达人,如何在程序中判断并分配权限呢?....



[此贴子已经被作者于2006-12-4 13:56:03编辑过]

搜索更多相关主题的帖子: 权限 login pwd 
2006-12-04 13:03
joerson
Rank: 1
等 级:新手上路
帖 子:27
专家分:0
注 册:2006-10-15
得分:0 

没人看吗?
顶起来...
2006-12-04 13:49
jacklee
Rank: 7Rank: 7Rank: 7
来 自:XAplus
等 级:贵宾
威 望:32
帖 子:1769
专家分:104
注 册:2006-11-3
得分:0 
你要怎么分配?详细点。。

XAplus!
讨论群:51090447
删吧删吧,把我的号给删了!
2006-12-04 13:51
angeloc
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:36
帖 子:1353
专家分:0
注 册:2006-11-21
得分:0 

加个字段,用来做权限判断,想怎样写就怎样写好了


老牛明知夕阳晚,不用扬鞭自奋蹄; Angelo\'s BLOG
2006-12-04 13:54
joerson
Rank: 1
等 级:新手上路
帖 子:27
专家分:0
注 册:2006-10-15
得分:0 

回2楼的:权限分为三种,admin,全表权限,student,select权限,teacher,updata & select权限.
请问3楼的:
加个字段???
什么意思呢?
就是string str ="";
str = textBox1.Text;???
然后判断str是从哪张表出现的么`?

2006-12-04 13:59
jacklee
Rank: 7Rank: 7Rank: 7
来 自:XAplus
等 级:贵宾
威 望:32
帖 子:1769
专家分:104
注 册:2006-11-3
得分:0 
加字段不安全呀

XAplus!
讨论群:51090447
删吧删吧,把我的号给删了!
2006-12-04 14:00
joerson
Rank: 1
等 级:新手上路
帖 子:27
专家分:0
注 册:2006-10-15
得分:0 


偶连加字段该如何操作都不懂呢...
楼上的,有空的话帮偶讲解下..加字段的话,该如何判断??
为什么加字段不安全,更安全的方法呢?


麻烦你了啊,谢谢

[此贴子已经被作者于2006-12-4 14:06:48编辑过]

2006-12-04 14:06
angeloc
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:36
帖 子:1353
专家分:0
注 册:2006-11-21
得分:0 

你进行登陆操作的时候就把用户信息读到SESSION里保存,里面包括权限信息,然后跟句权限限制操作,用一个字段做权限,然后用不同的值代表不同的权限。不知道你是否需要这样的做法?


老牛明知夕阳晚,不用扬鞭自奋蹄; Angelo\'s BLOG
2006-12-04 14:36
joerson
Rank: 1
等 级:新手上路
帖 子:27
专家分:0
注 册:2006-10-15
得分:0 
请问楼上的,怎么把用户信息读取到session呢~~
具体的做法
下午我想了下,改了SQL语句
存储过程:CREATE PROCEDURE stulogin
(@flag char(20),@uid char(20),@pwd char (20))
as
select flag from users
where @udi = uid and @pwd = pwd

然后通过flag的值的不同进行变化窗口~~~

[此贴子已经被作者于2006-12-5 1:23:08编辑过]

2006-12-04 22:38



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-107165-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.584087 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved