تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
اريد شرح مبسط
#1
PHP كود :
   Private Sub BtnaLogen_Click(sender As ObjectAs EventArgsHandles BtnaLogen.Click
        If txtUserName
.Text "" Then
            MessageBox
.Show("من فضلك ادخل اليوزر نيم""تاكيد"MessageBoxButtons.OKMessageBoxIcon.[Error])
 
           txtUserName.Focus()
 
           Return
        End 
If
 
       If txtPassword.Text "" Then
            MessageBox
.Show("من فضلك ادخل الباسوورد""تاكيد"MessageBoxButtons.OKMessageBoxIcon.[Error])
 
           txtPassword.Focus()
 
           Return
        End 
If
 
       myconn.tbl.Clear()
 
       If rbtnManager.Checked True Then
            myconn
.tbl myconn.readData("select * from Users where User_Name='" txtUserName.Text "' and User_Password='" txtPassword.Text "' and Type='مدير'""")
 
       ElseIf rbtnEmp.Checked True Then
            myconn
.tbl myconn.readData("select * from Users where User_Name='" txtUserName.Text "' and User_Password='" txtPassword.Text "' and Type='مستخدم عادى'""")
 
       End If
 
       myconn.tbl myconn.readData("Select * from Users""")
 
       If myconn.tbl.Rows.Count <= 0 Then
            myconn
.exceuteData("insert into Users values (1,'admin','admin','مدير')"""              '"?????????????????//??????????????????????????
            myconn.exceuteData("insert into Users_Edit Values (1 , 1,1,1,1,1)", "")                     '"?????????????????//??????????????????????????
            myconn.exceuteData("
insert into Users_seting Values (1,1,1,1)", "")                      '"?????????????????//??????????????????????????
 
           myconn.exceuteData("insert into Usres_Add Values (1 , 1,1,1,1)"""                       '"?????????????????//??????????????????????????
            myconn.exceuteData("insert into Usres_Prent Values (1 , 1,1,1,1,1,1)", "")                     '"?????????????????//??????????????????????????
            myconn.exceuteData("
insert into Usres_Restor Values (1,1)", "")                            '"?????????????????//??????????????????????????
 
           myconn.exceuteData("insert into Usres_Sresh Values (1 , 1,1,1,1,1)"""                        '"?????????????????//??????????????????????????
            myconn.tbl.Clear()
        End If
        If rbtnManager.Checked = True Then
            myconn.tbl = myconn.readData("select * from Users where User_Name='" + txtUserName.Text + "' and User_Password='" + txtPassword.Text + "' and Type='
مدير'", "")
        ElseIf rbtnEmp.Checked = True Then
            myconn.tbl = myconn.readData("select * from Users where User_Name='" + txtUserName.Text + "' and User_Password='" + txtPassword.Text + "' and Type='
مستخدم عادى'", "")
        End If
        If myconn.tbl.Rows.Count >= 1 Then
            My.Settings.USERNAME = txtUserName.Text
            My.Settings.Save()
            FrmMain.Show()
            Close()
        Else
            MessageBox.Show("كلمة السر او اسم المستخدم  خطا", "تاكيد", MessageBoxButtons.OK, MessageBoxIcon.[Error])
            Return
        End If

    End Sub 
ارجو  شرح مبسط   على السطر عليه  علامة استفهام؟

PHP كود :
    If rbtnManager.Checked True Then
            myconn
.tbl myconn.readData("select * from Table_1 where usernamez='" txtUserName.Text "' and passwordz='" txtPassword.Text "' and Type='مدير'""")
 
       ElseIf rbtnEmp.Checked True Then
            myconn
.tbl myconn.readData("select * from Table_1 where usernamez='" txtUserName.Text "' and passwordz='" txtPassword.Text "' and Type='مستخدم عادى'""")
 
       End If 



ايضا كرما شرح هذي السطرين
الرد
تم الشكر بواسطة:
#2
تحتاج لان تخبرنا myConn هذا من اي كلاس ؟؟؟

ولكن على العموم هو يضيف بيانات الادمن وصلاحياته ، ليس بافضل طريقة ربما

السطرين الاخيرين يقوم فيهما باختبار تسجيل الدخول ، اذا كان اسم المستخدم وكلمة السر مطابقة للموجودة في جدول المستخدمين فان الاستعلام سيعود بشيء والا لن يعود بشيء

وليس هي الطريقة الصحيحة ابدا ايضا ، هذا مثال صارخ على ال Sql injection بحيث يمكن ببساطة تخطي تسجيل الدخول وفعل الاسوا من ذلك بتدمير قاعدة البيانات

يجب استخدام Parameters

راجع الرابط في توقيعي
الرد
تم الشكر بواسطة: amer2000
#3
هل من الممكن اخي انس ان ترفق كود جيد لا يمكن تجاوزه

بحيث يعتمد على الموديول ..اتصال قاعده بيانات SQL server 
Conn

فضلا ليس امرا
الرد
تم الشكر بواسطة:


المواضيع المحتمل أن تكون متشابهة .
الموضوع : الكاتب الردود : المشاهدات : آخر رد
  [VB.NET] اريد مساعدة Osama_NY 1 86 منذ 2 ساعة مضت
آخر رد: Anas Mahmoud
  [سؤال] اريد ان انشاء تطبيقات في الاندرويد من اين ابدأ بسام محمدغانم 2 122 01-12-20, 05:02 AM
آخر رد: sendbad100
  [VB.NET] اريد افكار لكيفية عرض افلام او مسلسلات دون تحديث للبرنامج ميدو الفنان 2 130 23-11-20, 04:01 PM
آخر رد: ميدو الفنان
  اريد كود جعل الفورم يحذف نفسة بعد الاغلاق freeviwer 25 5,666 23-11-20, 09:35 AM
آخر رد: Ban$Dos
  [VB.NET] اريد اظهار الجمع الموجود في داتا قريد لكل شهر يظهر في label rochdi191 13 776 10-11-20, 11:55 PM
آخر رد: rochdi191
  [VB.NET] اريد عمل مولد سيريال اوتوماتيك ميدو الفنان 5 616 30-09-20, 09:24 PM
آخر رد: ميدو الفنان
  [سؤال] لدي ملف hosts اريد استبداله jam3h 2 210 25-09-20, 09:24 AM
آخر رد: jam3h
  اريد كتابة ارقام فقط في الخلية -ما العمل ؟ khaled Mohammed 5 392 11-09-20, 02:34 PM
آخر رد: عبد الهادي بهاب
  [Acces2007] اريد تقسيم بيانات عمود الى عدة اعمدة ويوجد مثال مصور sasay202 2 374 01-09-20, 10:22 PM
آخر رد: ابراهيم ايبو
  [سؤال] اريد شويه أكواد عن قواعد بيانات الاكسس منه 2 387 27-08-20, 10:51 AM
آخر رد: منه

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم