تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
اريد شرح مبسط
#1
PHP كود :
   Private Sub BtnaLogen_Click(sender As ObjectAs EventArgsHandles BtnaLogen.Click
        If txtUserName
.Text "" Then
            MessageBox
.Show("من فضلك ادخل اليوزر نيم""تاكيد"MessageBoxButtons.OKMessageBoxIcon.[Error])
 
           txtUserName.Focus()
 
           Return
        End 
If
 
       If txtPassword.Text "" Then
            MessageBox
.Show("من فضلك ادخل الباسوورد""تاكيد"MessageBoxButtons.OKMessageBoxIcon.[Error])
 
           txtPassword.Focus()
 
           Return
        End 
If
 
       myconn.tbl.Clear()
 
       If rbtnManager.Checked True Then
            myconn
.tbl myconn.readData("select * from Users where User_Name='" txtUserName.Text "' and User_Password='" txtPassword.Text "' and Type='مدير'""")
 
       ElseIf rbtnEmp.Checked True Then
            myconn
.tbl myconn.readData("select * from Users where User_Name='" txtUserName.Text "' and User_Password='" txtPassword.Text "' and Type='مستخدم عادى'""")
 
       End If
 
       myconn.tbl myconn.readData("Select * from Users""")
 
       If myconn.tbl.Rows.Count <= 0 Then
            myconn
.exceuteData("insert into Users values (1,'admin','admin','مدير')"""              '"?????????????????//??????????????????????????
            myconn.exceuteData("insert into Users_Edit Values (1 , 1,1,1,1,1)", "")                     '"?????????????????//??????????????????????????
            myconn.exceuteData("
insert into Users_seting Values (1,1,1,1)", "")                      '"?????????????????//??????????????????????????
 
           myconn.exceuteData("insert into Usres_Add Values (1 , 1,1,1,1)"""                       '"?????????????????//??????????????????????????
            myconn.exceuteData("insert into Usres_Prent Values (1 , 1,1,1,1,1,1)", "")                     '"?????????????????//??????????????????????????
            myconn.exceuteData("
insert into Usres_Restor Values (1,1)", "")                            '"?????????????????//??????????????????????????
 
           myconn.exceuteData("insert into Usres_Sresh Values (1 , 1,1,1,1,1)"""                        '"?????????????????//??????????????????????????
            myconn.tbl.Clear()
        End If
        If rbtnManager.Checked = True Then
            myconn.tbl = myconn.readData("select * from Users where User_Name='" + txtUserName.Text + "' and User_Password='" + txtPassword.Text + "' and Type='
مدير'", "")
        ElseIf rbtnEmp.Checked = True Then
            myconn.tbl = myconn.readData("select * from Users where User_Name='" + txtUserName.Text + "' and User_Password='" + txtPassword.Text + "' and Type='
مستخدم عادى'", "")
        End If
        If myconn.tbl.Rows.Count >= 1 Then
            My.Settings.USERNAME = txtUserName.Text
            My.Settings.Save()
            FrmMain.Show()
            Close()
        Else
            MessageBox.Show("كلمة السر او اسم المستخدم  خطا", "تاكيد", MessageBoxButtons.OK, MessageBoxIcon.[Error])
            Return
        End If

    End Sub 
ارجو  شرح مبسط   على السطر عليه  علامة استفهام؟

PHP كود :
    If rbtnManager.Checked True Then
            myconn
.tbl myconn.readData("select * from Table_1 where usernamez='" txtUserName.Text "' and passwordz='" txtPassword.Text "' and Type='مدير'""")
 
       ElseIf rbtnEmp.Checked True Then
            myconn
.tbl myconn.readData("select * from Table_1 where usernamez='" txtUserName.Text "' and passwordz='" txtPassword.Text "' and Type='مستخدم عادى'""")
 
       End If 



ايضا كرما شرح هذي السطرين
الرد
تم الشكر بواسطة:
#2
تحتاج لان تخبرنا myConn هذا من اي كلاس ؟؟؟

ولكن على العموم هو يضيف بيانات الادمن وصلاحياته ، ليس بافضل طريقة ربما

السطرين الاخيرين يقوم فيهما باختبار تسجيل الدخول ، اذا كان اسم المستخدم وكلمة السر مطابقة للموجودة في جدول المستخدمين فان الاستعلام سيعود بشيء والا لن يعود بشيء

وليس هي الطريقة الصحيحة ابدا ايضا ، هذا مثال صارخ على ال Sql injection بحيث يمكن ببساطة تخطي تسجيل الدخول وفعل الاسوا من ذلك بتدمير قاعدة البيانات

يجب استخدام Parameters

راجع الرابط في توقيعي
الرد
تم الشكر بواسطة: amer2000
#3
هل من الممكن اخي انس ان ترفق كود جيد لا يمكن تجاوزه

بحيث يعتمد على الموديول ..اتصال قاعده بيانات SQL server 
Conn

فضلا ليس امرا
الرد
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  اريد كود يعطيني عدد مرات تكرار حرف معين ضمن نص موجود في textbox mh66 7 168 12-10-21, 08:49 PM
آخر رد: ابو انس
  [سؤال] اريد اظهار تلميحات الخلية في الداتا جريد فيو اثناء الكتابة فيها alfaiz678 3 413 01-09-21, 02:52 PM
آخر رد: alfaiz678
  [VB.NET] اريد حللمشكلة countif hammadi 5 455 11-07-21, 04:53 PM
آخر رد: ابو انس
  اريد طريقة لاتقاط سكرين شوت وحفظها تلقائي في مجلد من ملفات برنامجي 4545Mohamed 2 487 08-07-21, 01:00 PM
آخر رد: 4545Mohamed
  اريد زر الحفظ هو نفس زر التعديل سمير جمال 6 1,708 06-07-21, 09:39 AM
آخر رد: strongriseman
  [VB.NET] اريد ايجاد الفرق بين تاريخين بالايام منصور سودي 5 696 03-07-21, 09:08 PM
آخر رد: منصور سودي
  [VB.NET] اريد تحديث المتصفح الخاص بفيجوال بيسك adam mostafa 8 3,139 27-06-21, 03:00 PM
آخر رد: adam mostafa
  اريد كود لطباعة أول صفحة فى ملف pdf الحزين اوى 0 260 26-06-21, 08:32 PM
آخر رد: الحزين اوى
  اريد تفريغ بيانات جدول الى جدول اخر مع حذف البيانات التى فى الجدول المفرغ منه خالد كامل1 1 496 19-06-21, 10:01 PM
آخر رد: خالد كامل1
  احبتى اريد طريقه سهله لطباعه لوجو شركه الى جميع تقارير الكريستال ريبورت فى مشروع فيجو خالد كامل1 0 403 19-06-21, 08:11 AM
آخر رد: خالد كامل1

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم