تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
اريد شرح مبسط
#1
PHP كود :
   Private Sub BtnaLogen_Click(sender As ObjectAs EventArgsHandles BtnaLogen.Click
        If txtUserName
.Text "" Then
            MessageBox
.Show("من فضلك ادخل اليوزر نيم""تاكيد"MessageBoxButtons.OKMessageBoxIcon.[Error])
 
           txtUserName.Focus()
 
           Return
        End 
If
 
       If txtPassword.Text "" Then
            MessageBox
.Show("من فضلك ادخل الباسوورد""تاكيد"MessageBoxButtons.OKMessageBoxIcon.[Error])
 
           txtPassword.Focus()
 
           Return
        End 
If
 
       myconn.tbl.Clear()
 
       If rbtnManager.Checked True Then
            myconn
.tbl myconn.readData("select * from Users where User_Name='" txtUserName.Text "' and User_Password='" txtPassword.Text "' and Type='مدير'""")
 
       ElseIf rbtnEmp.Checked True Then
            myconn
.tbl myconn.readData("select * from Users where User_Name='" txtUserName.Text "' and User_Password='" txtPassword.Text "' and Type='مستخدم عادى'""")
 
       End If
 
       myconn.tbl myconn.readData("Select * from Users""")
 
       If myconn.tbl.Rows.Count <= 0 Then
            myconn
.exceuteData("insert into Users values (1,'admin','admin','مدير')"""              '"?????????????????//??????????????????????????
            myconn.exceuteData("insert into Users_Edit Values (1 , 1,1,1,1,1)", "")                     '"?????????????????//??????????????????????????
            myconn.exceuteData("
insert into Users_seting Values (1,1,1,1)", "")                      '"?????????????????//??????????????????????????
 
           myconn.exceuteData("insert into Usres_Add Values (1 , 1,1,1,1)"""                       '"?????????????????//??????????????????????????
            myconn.exceuteData("insert into Usres_Prent Values (1 , 1,1,1,1,1,1)", "")                     '"?????????????????//??????????????????????????
            myconn.exceuteData("
insert into Usres_Restor Values (1,1)", "")                            '"?????????????????//??????????????????????????
 
           myconn.exceuteData("insert into Usres_Sresh Values (1 , 1,1,1,1,1)"""                        '"?????????????????//??????????????????????????
            myconn.tbl.Clear()
        End If
        If rbtnManager.Checked = True Then
            myconn.tbl = myconn.readData("select * from Users where User_Name='" + txtUserName.Text + "' and User_Password='" + txtPassword.Text + "' and Type='
مدير'", "")
        ElseIf rbtnEmp.Checked = True Then
            myconn.tbl = myconn.readData("select * from Users where User_Name='" + txtUserName.Text + "' and User_Password='" + txtPassword.Text + "' and Type='
مستخدم عادى'", "")
        End If
        If myconn.tbl.Rows.Count >= 1 Then
            My.Settings.USERNAME = txtUserName.Text
            My.Settings.Save()
            FrmMain.Show()
            Close()
        Else
            MessageBox.Show("كلمة السر او اسم المستخدم  خطا", "تاكيد", MessageBoxButtons.OK, MessageBoxIcon.[Error])
            Return
        End If

    End Sub 
ارجو  شرح مبسط   على السطر عليه  علامة استفهام؟

PHP كود :
    If rbtnManager.Checked True Then
            myconn
.tbl myconn.readData("select * from Table_1 where usernamez='" txtUserName.Text "' and passwordz='" txtPassword.Text "' and Type='مدير'""")
 
       ElseIf rbtnEmp.Checked True Then
            myconn
.tbl myconn.readData("select * from Table_1 where usernamez='" txtUserName.Text "' and passwordz='" txtPassword.Text "' and Type='مستخدم عادى'""")
 
       End If 



ايضا كرما شرح هذي السطرين
الرد
تم الشكر بواسطة:
#2
تحتاج لان تخبرنا myConn هذا من اي كلاس ؟؟؟

ولكن على العموم هو يضيف بيانات الادمن وصلاحياته ، ليس بافضل طريقة ربما

السطرين الاخيرين يقوم فيهما باختبار تسجيل الدخول ، اذا كان اسم المستخدم وكلمة السر مطابقة للموجودة في جدول المستخدمين فان الاستعلام سيعود بشيء والا لن يعود بشيء

وليس هي الطريقة الصحيحة ابدا ايضا ، هذا مثال صارخ على ال Sql injection بحيث يمكن ببساطة تخطي تسجيل الدخول وفعل الاسوا من ذلك بتدمير قاعدة البيانات

يجب استخدام Parameters

راجع الرابط في توقيعي
الرد
تم الشكر بواسطة: amer2000
#3
هل من الممكن اخي انس ان ترفق كود جيد لا يمكن تجاوزه

بحيث يعتمد على الموديول ..اتصال قاعده بيانات SQL server 
Conn

فضلا ليس امرا
الرد
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  [VB.NET] اريد اظهار الجمع الموجود في داتا قريد لكل شهر يظهر في label rochdi191 8 306 , 12:44 AM
آخر رد: rochdi191
  [VB.NET] اريد عمل مولد سيريال اوتوماتيك ميدو الفنان 5 375 30-09-20, 09:24 PM
آخر رد: ميدو الفنان
  [سؤال] لدي ملف hosts اريد استبداله jam3h 2 125 25-09-20, 09:24 AM
آخر رد: jam3h
  اريد كتابة ارقام فقط في الخلية -ما العمل ؟ khaled Mohammed 5 288 11-09-20, 02:34 PM
آخر رد: عبد الهادي بهاب
  [Acces2007] اريد تقسيم بيانات عمود الى عدة اعمدة ويوجد مثال مصور sasay202 2 256 01-09-20, 10:22 PM
آخر رد: ابراهيم ايبو
  [سؤال] اريد شويه أكواد عن قواعد بيانات الاكسس منه 2 270 27-08-20, 10:51 AM
آخر رد: منه
  اريد عرض اليوم حسب اختيار التاريخ ارجو المساعده الله يبارك فيكم كريم عبودي 4 445 23-08-20, 01:59 PM
آخر رد: اسامه الهرماوي
  لو سمحتم اريد تعديل على هذا المشروع خالد كامل1 3 417 20-08-20, 06:09 PM
آخر رد: خالد كامل1
  اريد استرجاع شئ فى الداتا جريد فيو خالد كامل1 2 282 14-08-20, 08:54 PM
آخر رد: خالد كامل1
Exclamation [سؤال] اريد حل لمشكلة في الفيجوال ستوديو 2015 Mina Botros 4 464 30-07-20, 07:54 AM
آخر رد: Mina Botros

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم