のりのお仕事

準備が整ったので、ログイン処理を作っていきたいと思います。

SQLServerに管理者テーブルをつくり、チェックを行います。

まず、SQLのコーディングですが、
「管理者」テーブルから「user_id」と「pass」で存在チェックを行います。

***************************************************
Dim stSQL As String
stSQL = "SELECT * from 管理者 " & _
"WHERE user_id = '" & userid.Replace("'", "''") & _
"' AND pass = '" & password.Replace("'", "''") & "'"
***************************************************

SQLを実行させるためのプログラムが下記になります。
***************************************************
Dim cn As String = System.Configuration.ConfigurationManager.ConnectionStrings("ｄｂ").ConnectionString

Using connection As New SqlConnection(cn)
Dim command As New SqlCommand(stSQL, connection)
connection.Open()
Try
Dim dr As SqlDataReader = command.ExecuteReader
If dr.Read Then
staffid = dr("user_id")
staffname = dr("name")
End If
Catch ex As Exception
End Try
connection.Close()
End Using
***************************************************

Web.configに登録したデータソース「db」を使って、データベースへの接続を行います。
コネクションをオープンして読み込みし、データがあれば、名前を保存しています。

このあと情報があれば、メニュー表示、なければログイン画面にエラーを表示しています。
情報がある場合にはセッションに名前を登録して、メニュー画面にリダイレクトします。

***************************************************
Session("StaffName") = staffname
Response.Redirect("menu.aspx")
***************************************************
これでログインができるようになりました。