Jquery 使用sql数据库表属性作为web应用程序中用户的登录凭据
这是我的控制器,我在这里创建了一个数据表Jquery 使用sql数据库表属性作为web应用程序中用户的登录凭据,jquery,asp.net,asp.net-mvc,asp.net-mvc-4,Jquery,Asp.net,Asp.net Mvc,Asp.net Mvc 4,这是我的控制器,我在这里创建了一个数据表 public class HomeController : Controller { string connString = "Data source=DEVELOPER1; Initial catalog=Temp;Integrated security=True"; string commString = ""; public ActionResult Index() {
public class HomeController : Controller
{
string connString = "Data source=DEVELOPER1; Initial catalog=Temp;Integrated security=True";
string commString = "";
public ActionResult Index()
{
List<string> list = new List<string>();
commString = "select * from usermaster";
DataTable datatable = GetDataTable(commString);
return View(datatable);
}
public DataTable GetDataTable(string strQuery)
{
DataTable datatable = new DataTable();
using (SqlConnection conn = new SqlConnection(connString))
{
conn.Open();
using (SqlCommand comm = new SqlCommand(commString, conn))
{
SqlDataReader sqlDataReader = comm.ExecuteReader();
datatable.Load(sqlDataReader);
}
}
return datatable;
}
这是我的看法
<input type="text" id="text1" value="" />
<br />
<br />
<input type="text" id="text2" value="" />
<br />
<br />
<input type="button" id="button1" value="Button" onclick="button1_click()" />
下面是我在commString中使用的查询的屏幕截图
这是我当前项目位置的输出图像
现在我的要求是,如果用户在这两个文本字段中都输入adm,那么它将在警报框中显示true,否则将显示false。
即使用户将任何一个字段留空,也会显示false。
请帮忙。看起来像这样的东西可能就是你想要的 不要将允许的登录名+密码传递给视图,任何人都可以使用浏览器查看源代码并查看有效的登录名 相反,将输入的用户+密码传递给控制器并在那里进行检查 使用一根柱子,因为它更难拦截 考虑使用现有的、内置的登录机制,如窗体登录 客户端代码:
function button1_click() {
$.ajax({
url: "/Home/Login",
method: "POST",
data: {
name: $('#text1').val(),
password: $('#text2').val(),
},
dataType: "json",
success: function (data) {
alert(data);
}
});
控制器:
public ActionResult Index()
{
return View();
}
[HttpPost]
public ActionResult Login(string name, string password)
{
commString = "select * from usermaster";
DataTable datatable = GetDataTable(commString);
// Check datatable contains name + password here
bool found = ...
return new JsonResult() { Data = found };
}
这里我只是用adm检查字符串,而不是从数据库检查字符串 鉴于你需要写作 功能按钮1\u单击{ var url='@url.ActionDownload,Home'; $.ajax{ url:url, 方法:邮寄, 数据:{ 名称:$'text1'.val, 密码:$'text2'.val, }, 数据类型:json, 成功:函数数据{ 警报数据; }
};向我们展示下载[张贴]操作您正在将整个用户名+密码列表传递给视图,即使只有一个值,并且您已经标记了这个jquery,尽管除了ajax帖子之外没有其他javascript。您是否正在寻找一些javascript来检查用户名+密码并显示警报/消息框?不要-这将是一个巨大的安全风险,登录也毫无意义。这只是一个原型,我处于学术水平。我只需要向我的教员展示完成的任务。更有理由遵循最佳实践/而不是演示/显示存在大量安全缺陷的代码。