[英]Redirecting to URL if SQL statement is valid - ASP.NET vs PHP
这是对我的线程的一点跟进如何检查mysql db是用户是组的一部分 。 我正在使用IIS Basic身份验证和ASp.NET作为我的默认登录页面开发登录页面。 我想要完成的是,当用户登录到asp.net登录页面时,它将连接到我的MYSQL数据库,检查我的表列名为group_name,看看用户是否是管理员,如果是,他们将是重定向到url1,如果没有重定向到URL2。
在这一点上,我已经非常接近完成将从PDO提供的代码的逻辑转换为ASP.NET,但是在我需要准备,绑定和执行的部分丢失了。 我不太熟悉PDO中的那些功能,甚至不是ASP.NET。 在这个项目上已经有好几天了解ASP.Net,此时我会感激任何帮助。
以下是审核答案后更新的代码(2月28日更新):
%@ Page Language="VB" debug="true" %>
<%@ Import Namespace = "System.Data" %>
<%@ Import Namespace = "MySql.Data.MySqlClient" %>
<script language="VB" runat="server">
Sub Page_Load(sender As Object, e As EventArgs)
Dim username As String = Convert.ToString(User.Identity.Name.Substring(User.Identity.Name.IndexOf("\") + 1))
Dim myConnection As MySqlConnection
Dim myDataAdapter As MySqlDataAdapter
Dim strSQL As String
Dim mySqlCommand As MySqlCommand
Dim counter As Integer
Dim isInGroup As Boolean
myConnection = New MySqlConnection("server=localhost; user id=Directory_Admin; password=IMCisgreat2014; database=imc_directory_tool; pooling=false;")
strSQL = "SELECT COUNT(*) FROM tbl_staff WHERE username = @username AND 'group_id' = '1001';"
myDataAdapter = New MySqlDataAdapter(strSQL, myConnection)
mySqlCommand = New MySqlCommand(strSQL)
mySqlCommand.Parameters.AddWithValue("@username", username)
counter = mySqlCommand.ExecuteScalar()
If isInGroup = counter > 0 Then
Response.Redirect("http://www.w3schools.com")
Else
Response.Redirect("http://www.google.ca")
End If
End Sub
</script>
<html>
<head>
<title>Simple MySQL Database Query</title>
</head>
<body>
Main page ...
</body>
</html>
我试图将以下代码的逻辑复制到我的ASP.net页面。
$db = new PDO("mysql:host=localhost;dbname=db_name", $user, $pass);
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
$username = "username1";
$group = "Administrator";
$query = "SELECT COUNT(*) FROM tbl_staff
WHERE username = :username
AND `group` = :username";
$statement = $db->prepare($query);
$statement->bindValue(':username', $username);
$statement->bindValue(':password', $group);
$statement->execute();
$count = $statement->fetchColumn();
if ($count === 1)
{
return TRUE;
}
else
{
return FALSE;
}
首先,阅读ASP.NET中的成员资格提供程序。 你正在做的是一个非常常见的任务,因此MS构建了一个ASP.NET成员资格模式。 您可以根据您的数据库创建成员资格提供程序,然后您可以在Web.config中指定权限,而不必检查每个页面或使用Context.User.IsInRole(“Administrators”)`,如果,如果,仍然可以工作,您将会员数据库切换为Active Directory。
要回答你询问如何使用绑定参数的代码问题,它会像(在C#中,因为这个问题被标记为C#)
var myConnection = new MySqlConnection("connection string");
var mySqlCommand = new MySqlCommand("SELECT COUNT(*) FROM tbl_staff WHERE username = @username AND 'group_id' = '1001'");
mySqlCommand.AddWithValue("@username", username);
int count = (int)mySqlCommand.ExecuteScalar();
bool isInGroup = count > 0;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.