图4-5 用户登录界面
在这一部分中,主要介绍页面Default.aspx中事件的设计代码。其中很重要的一个事件就是对Button1_Click实践的处理事件。如果控件的属性CommandName是“login”,则验证用户名和密码,判断用户是否可以得到授权,如果验证成功,授权给用户。
为了配合实现登录功能,连接数据库的表users就用到了连接字符串:string cmd="select * from users where UName=@UName and password=@password".
图4-7 添加用户界面
当用户在页面Editsingleuser.aspx中输入合法的用户信息后,并单击页面中的“添加”按钮时,就可以实现新的添加功能。该添加功能是由事件btnAdd_Click(object sender, System.EventArgs e)实现,它调用User类的IntoUsers()方法实现添加功能。
为了使添加的信息能准确注入数据库users表中,使用了SQL注入语句: string cmd="INSERT INTO USERS(UName,password,RName,Admin,sex,old,[work],photo) values"+"(@UName,@password,@RName,@Admin,@sex,@old,@work,@photo)"
图4-8 管理用户界面
在Edituser.aspx页面中单击“删除”按钮,就可以实现对所选用户的删除,该功能由事件Page_Load(object sender, System.EventArgs e)实现。它调用string类的delID方法从数据库中删除所选的信息,其中删除过程中使用delID作为参数。
删除用户是删除对应的数据库users表中的用户,数据删除语句为:
delID =Request .QueryString ["delId"].ToString();
string sql="delete from [Users] where id=@id";
在计划管理这一模块中,普通用户向超级用户提交计划,超级用户可以对计划进行浏览、回复、删除等功能,在这一模块里,超级用户可以清晰的看到发送计划的用户以及时间。工作流程如图4-9所示。
图4-10 提交计划界面
在SendPlan.aspx页面中,分别在计划名称、接收人、计划内容输入框中输入相关信息,此时单击“发送”按钮,实现对计划的提交。该按钮触发事件btnOK_Click(object sender, System.EventArgs e),该事件调用函数InsertPlan把总结内容添加到数据库中。
为了使发送的计划信息能准确注入数据库plan表中, 使用了SQL注入语句: stringcmd="insertinto [Plan](id,[name],content,sendname,ReceiverDescription,TimeS) values"+"(@id,@name,@content,@sendname,@ReceiverDescription,@TimeS
图4-11 计划管理界面
在ReceivePlan.aspx页面中单击“删除”按钮,就可以实现对所选信息的删除,该功能由事件Page_Load(object sender, System.EventArgs e)实现。它调用string类的delID方法从数据库中删除所选的信息,其中删除过程中使用delID作为参数。
删除计划是删除对应的数据库plan表中的计划内容,数据删除语句为:
string sql="delete from [plan] where id=@id";
SqlParameter [] ps=new SqlParameter [1]{new SqlParameter("@id",delID)
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>