if (this.DropDownListUserType.SelectedValue != "null")
{
//获取用户输入的信息
string userType = this.DropDownListUserType.SelectedValue.ToString();
string userName = this.TextBoxUserName.Text;
string userPassword = this.TextBoxUserPassword.Text;
//定义用来判断查询结果的变量
Boolean isExist = false;
string sql = "";
//定义保存操作参数的集合
List<SqlParameter> cmdpara = new List<SqlParameter>();
if (userType == "2") //学生登录
{
//利用学生编号在学生表内查询,判断是否存在此学生
sql = "SELECT stuID FROM Student WHERE stuID=@stuID";
//初始化相关变量
isExist = false;
cmdpara.Clear();
//向集合内添加需要的参数
cmdpara.Add(commDBHelper.CreateParameters("@stuID", DbType.String, userName));
commDBHelper.ExecuteReader(sql, CommandType.Text, out isExist, cmdpara);
if (isExist)
{
//存在此用户,继续判断密码是否正确
sql = "SELECT stuID,stuName FROM Student WHERE stuID=@stuID and stuPassword=@stuPassword";
//初始化相关变量
isExist = false;
cmdpara.Clear();
//向集合内添加需要的参数
cmdpara.Add(commDBHelper.CreateParameters("@stuName",DbType.String, serName));
cmdpara.Add(commDBHelper.CreateParameters("@stuPassword", DbType.String, commTools.toMD5(userPassword)));
DataRow row = commDBHelper.ExecuteReader(sql, CommandType.Text, out isExist, cmdpara);
if (isExist)
{
//用户名和密码正确,则利用Sessiion对象保存用户的状态
Session["userName"] = row["stuName"];
Session["userID"] = row["stuID"];
Session["userType"] = "2";
Session["userLogin"] = true;
//利用Response.Redirect方法调转到用户子系统中的某页面
Response.Redirect("~/students/StuSearchScore.aspx ");
}
else
{
//密码输入问题
commTools.alert(this, "密码不对,请确认,如果忘记请联系管理员!");
}
}
else
{
//此用户不存在
commTools.alert(this, "此用户不存在,请确认!");
}
}
else if (userType == "0" || userType == "1") //教师登录
{
//教师或者管理员,利用教师编号和教师类型在数据库内查询,判断是否存在此用户
sql = "SELECT teaID FROM Teacher WHERE teaName=@teaName and teaType=@teaType";
//初始化相关变量
isExist = false;
cmdpara.Clear();
//向集合内添加需要的参数
cmdpara.Add(commDBHelper.CreateParameters("@teaName", DbType.String, userName));
cmdpara.Add(commDBHelper.CreateParameters("@teaType", DbType.String, userType));
commDBHelper.ExecuteReader(sql, CommandType.Text, out isExist, cmdpara);
if (isExist)
{
//存在此用户,继续判断密码是否正确
sql = "SELECT teaName,teaID FROM Teacher WHERE teaName=@teaName AND teaPassword=@teaPassword and teaType=@teaType";
//初始化相关变量
isExist = false;
cmdpara.Clear();
//向集合内添加需要的参数
cmdpara.Add(commDBHelper.CreateParameters("@teaName",DbType.String,userName));
cmdpara.Add(commDBHelper.CreateParameters("@teaPassword", DbType.String, userPassword));
cmdpara.Add(commDBHelper.CreateParameters("@teaType", DbType.String, userType));
DataRow row = commDBHelper.ExecuteReader(sql, CommandType.Text, out isExist, cmdpara);
if (isExist)
{
//用户名和密码正确,则利用Session保存用户的状态
Session["teaID"] = row["teaID"];
Session["userType"] = userType;
Session["userLogin"] = true;
//利用Response.Redirect方法跳转到用户子系统中的某页面
if (userType == "0")
{
Response.Redirect("~/Admin/teacher.aspx");
}
if (userType == "1")
{ Response.Redirect("~/Teacher/enterScore.aspx"); }
}
else
{
//密码输入问题
commTools.alert(this, "密码不对,请确认,如果忘记请联系管理员!");
}
}
else
{
//此用户不存在
commTools.alert(this, "此用户不存在,请确认!");
}
}
}
else
{
//没有选择用户类别
commTools.alert(this, "请先选择用户类别!");
}