[英]how to retrive the username of the current user after login in asp.net
登录后,我需要获取用户的当前名称。我需要在页面中显示该名称,例如welcome user 。 请帮助我,我的当前代码如下
protected void Button1_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["con1"].ConnectionString);
con.Open();
SqlCommand cmdr = new SqlCommand("Select name,password From registration", con);
SqlDataReader dr = cmdr.ExecuteReader();
while (dr.Read())
{
if (txt_name.Text == dr[0].ToString() && txt_pass.Text == dr[1].ToString())
{
Response.Redirect("logout.aspx");
}
else
{
label4.Text ="Invalid Username/Password";
}
}
}
如果您使用的是ASP.NET成员资格 :
string userName = Membership.GetUser().UserName
但是,显然您没有使用它(强烈建议)。 用户成功提供用户名和密码后,为什么要重定向到logout.aspx
?
除此之外,您在查询中根本没有使用提供的信息。
SqlCommand cmdr = new SqlCommand("Select name,password From registration", con);
因此,您应该使用参数来筛选正确的记录:
using(var cmdr = new SqlCommand("Select name,password From registration where name=@name and password=@password", con))
{
cmdr.Parameters.AddWithValue("@name", userName);
cmdr.Parameters.AddWithValue("@password", password);
if(cmdr.ExecuteReader().HasRows)
{
// user + password correct
}
else
{
// user or password incorrect
}
}
成员资格提供程序中的Membership.GetUser()。UserName。 在任何情况下都不应运行那里的代码。 它要求黑客入侵。 您不应该将密码加载到内存中,并且由于遍历所有用户而获得更多用户时,您将遇到性能问题!
protected void Button1_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["con1"].ConnectionString);
con.Open();
SqlCommand cmdr = new SqlCommand("Select name,password From registration", con);
SqlDataReader dr = cmdr.ExecuteReader();
while (dr.Read())
{
if (txt_name.Text == dr[0].ToString() && txt_pass.Text == dr[1].ToString())
{
Session["UserName"]=dr[0].ToString(); // OR Session["UserName"]=txt_name.Text;
Response.Redirect("logout.aspx");
}
else
{
label4.Text ="Invalid Username/Password";
}
}
}
您可以获取HTML中的会话值(如果您在应用程序中使用了会话值)
<div>
Welcome <%=HttpContext.Current.Session["UserName"]%>
</div>
您应该能够从隐藏代码的User
属性中获取用户的身份。
myLabel.Text = User.Identity.Name;
完整的名称空间等是HttpContext.Current.User.Identity.Name
。
HttpContext.User
属性的参考: http : //msdn.microsoft.com/zh-cn/library/system.web.httpcontext.user.aspx
将用户名放入会话中
Session["username"] = dr[0].ToString();
然后在另一页上
if Session["username"] != null
{
String username = Session["username"].ToString();
}
else
{
Page.Redirect("login.aspx");
}
您可以检查每个不同的页面
理想情况下,您应该使用内置的ASP.NET表单身份验证-有关快速入门,请参阅此文章 。 谈到您的问题,成功登录后,您应该使用诸如
FormsAuthentication.RedirectFromLoginPage(txt_name.Text, true);
这会将用户名存储到身份验证cookie中,随后可以使用诸如User.Identity.Name
代码来检索该用户名,您可以在页面的任何位置使用它。
您可以将用户名存储在会话对象中,如果存在会话,则可以在应用程序中的任何位置获取用户名
但是您还必须更新查询,调用方式不是一种好方法
protected void Button1_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["con1"].ConnectionString);
con.Open();
SqlCommand cmdr = new SqlCommand("Select name From registration where name = @username and password = @password", con);
cmdr.Parameters.Add("@username", txt_name.Text.trim());
cmdr.Parameters.Add("@password", txt_pass.Text.trim());
SqlDataReader dr = cmdr.ExecuteReader();
if(cmdr.ExecuteReader().HasRows)
{
Response.Redirect("logout.aspx");
Session["userName"] = txt_name.Text.trim();
}
else{
//Error page path
}
//DOn't forget to close the connection when you Open it
con.Close();
}
您应该从一些教程中了解更多信息:
..并且如果您只想使用User
对象:
var username = User.Identity.Name;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.