problema con store procedure en asp
Publicado por wander (1 intervención) el 21/03/2006 23:26:47
saludos tengo el siguiente store procedure para logearse en mi website en sql:
CREATE PROCEDURE SINGIN
(
@user varchar(20),
@pass varchar(20)
)
as
select iduser from tablalog where usuario=@user and pass=@pass
GO
y lo ejecuto de la siguiente forma en c#:
private void Button1_Click(object sender, System.EventArgs e)
SqlConnection sqlcon=new SqlConnection("Data Source=(local); Initial Catalog=Coho; User id=sa;pwd=;");
SqlCommand sqlcom=new SqlCommand("SINGIN",sqlcon);
sqlcom.CommandType=CommandType.StoredProcedure;
sqlcom.Parameters.Add("@user",TextBox1.Text);
sqlcom.Parameters.Add("@pass",TextBox2.Text);
try
{
qlcon.Open();
sqlcom.ExecuteScalar();
Response.Redirect("Default.aspxpcp="+TextBox1.Text);
}
catch(Exception ex)
{
lblexcepcion.Text=ex.Message;
}
finally
{
sqlcon.Close();
}
el problema es que se pueden logear tantos usuario que esten en la tabla login como un usuario cualquiera por ejemplo si yo en el texbox de usuario entro un usuario que no este registrado en mi base de datos y una password que tampoco esta registrada como quiere se me logea y no me lanza ninguna excepcion. Talvez esto sea sencillo de resolver pero sencillamente no he podido y agradeceria cualquier ayuda.
CREATE PROCEDURE SINGIN
(
@user varchar(20),
@pass varchar(20)
)
as
select iduser from tablalog where usuario=@user and pass=@pass
GO
y lo ejecuto de la siguiente forma en c#:
private void Button1_Click(object sender, System.EventArgs e)
SqlConnection sqlcon=new SqlConnection("Data Source=(local); Initial Catalog=Coho; User id=sa;pwd=;");
SqlCommand sqlcom=new SqlCommand("SINGIN",sqlcon);
sqlcom.CommandType=CommandType.StoredProcedure;
sqlcom.Parameters.Add("@user",TextBox1.Text);
sqlcom.Parameters.Add("@pass",TextBox2.Text);
try
{
qlcon.Open();
sqlcom.ExecuteScalar();
Response.Redirect("Default.aspxpcp="+TextBox1.Text);
}
catch(Exception ex)
{
lblexcepcion.Text=ex.Message;
}
finally
{
sqlcon.Close();
}
el problema es que se pueden logear tantos usuario que esten en la tabla login como un usuario cualquiera por ejemplo si yo en el texbox de usuario entro un usuario que no este registrado en mi base de datos y una password que tampoco esta registrada como quiere se me logea y no me lanza ninguna excepcion. Talvez esto sea sencillo de resolver pero sencillamente no he podido y agradeceria cualquier ayuda.
Valora esta pregunta
0