今天把登录功能完善了,老师在课堂上讲了很多,但是有时候听起来就是蒙,没办法只能下去自己学了,实在是不懂了再问吧!毕竟现在是练习自己的自主能力的,不能什么都依靠别人,对吧。
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Configuration;
using System.Data.SqlClient;
namespace 用户登录第一版
{
public partial class Form1 : Form
{
//把变量放在和方法同级的位置,就是全局变量
string strcon = string.Empty;
//只是给变量一个默认值,语法上通顺而已
int errorcount = 0;
public Form1()
{
InitializeComponent();
}
private void btnLogin_Click(object sender, EventArgs e)
{
//从app.config文件中获取节点的name属性为strcon的connectionString的值,也就是获取对应的连接字符串
strcon=ConfigurationManager.ConnectionStrings["sqlserver2008"].ConnectionString;
//建立了程序到数据库的连接,好比铺设了一条水管
int sqlerror = GetError();
if (sqlerror >= 3)
{
//收缩起来的是旧版的根据间隔时间判定是否解锁的代码,这里有一个漏洞就是获取的当前时间是本地时间,可以修改,从而实现自动解锁
#region
/*
DateTime errortime = GetErrorTime();
//Subtract函数减去指定时间,返回一个时间差,这个返回值可以转换成我们需要的形式,比如可以转换层总共多少秒,或者总共是多少分。。。
TimeSpan span = DateTime.Now.Subtract(errortime);
double theseconds = span.TotalSeconds;
if (theseconds < 15)
{
MessageBox.Show("您已经连续3次输入错误的密码,已被系统锁定,请15秒之后再次重试,或者到服务窗口解锁");
//程序执行到此为止,后面代码不再执行
return;
}
else
{
errorcount = 0;
UpdateError(errorcount);
}*/
#endregion
//下面收缩起来的新版的从数据库获取间隔时间的代码,可以有效避免上面的漏洞,对GetErrorTime()函数进行修改,命名为GetErrorTime1
#region
int secondspan = GetErrorTime1();
//如果间隔时间小于解锁时间则返回程序
if (secondspan < 15)
{
MessageBox.Show("您已经连续3次输入错误的密码,已被系统锁定,请15秒之后再次重试,或者到服务窗口解锁");
//程序执行到此为止,后面代码不再执行
return;
}
#endregion
}
//验证用户输入是否合法
#region
//根据用户输入的用户名和密码验证是否合法用户
errorcount = GetError();
DataTable dt = GetDataTable();
if (dt.Rows.Count <= 0)
{
errorcount++;
UpdateError(errorcount);
UpdateErrortime();
MessageBox.Show("输入的用户名或者密码不正确,请重新输入");
}
else if (dt.Rows.Count > 1)
{
MessageBox.Show("系统中存在重复的用户,请联系管理员");
}
else
{
errorcount = 0;
UpdateError(errorcount);
MessageBox.Show("登录成功");
}
#endregion
}
//返回当前用户最后一次的登录错误时间
private DateTime GetErrorTime()
{
SqlConnection conn = new SqlConnection(strcon);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
conn.Open();
cmd.CommandText = "select ErrorTime from T_User where UserName=@username";
cmd.Parameters.AddWithValue("@username", txtUserName.Text);
//返回一行一列
object obj = cmd.ExecuteScalar();
return Convert.ToDateTime(obj);
}
//从数据库中获取间隔时间
private int GetErrorTime1()
{
SqlConnection conn = new SqlConnection(strcon);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
conn.Open();
cmd.CommandText = "select DATEDIFF([second],ErrorTime,getdate()) from T_User where UserName=@username";
cmd.Parameters.AddWithValue("@username", txtUserName.Text);
//返回一行一列
object obj = cmd.ExecuteScalar();
return Convert.ToInt32(obj);
}
//获取用户的登陆错误次数
private int GetError()
{
SqlConnection conn = new SqlConnection(strcon);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
conn.Open();
cmd.CommandText = "select Error from T_User where UserName=@username";
cmd.Parameters.AddWithValue("@username",txtUserName.Text);
//返回一行一列
object obj= cmd.ExecuteScalar();
//转换成我们需要的数据类型
if (DBNull.Value.Equals(obj) == true)
{
return 0;
}
else
{
return Convert.ToInt32(obj);
}
}
//更改用户登录错误的当前时间
private void UpdateErrortime()
{
SqlConnection conn = new SqlConnection(strcon);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
conn.Open();
cmd.CommandText = "update T_User set ErrorTime=@errortime where UserName=@username";
cmd.Parameters.AddWithValue("errortime",DateTime.Now);
cmd.Parameters.AddWithValue("@username",txtUserName.Text);
cmd.ExecuteNonQuery();
}
//更改相应用户的登录错误次数,也就是更改数据表Error字段的值
private void UpdateError(int errorcount)
{
SqlConnection conn = new SqlConnection(strcon);
conn.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
cmd.CommandText = "update T_User set Error=@error where UserName=@username";
cmd.Parameters.AddWithValue("@error", errorcount);
cmd.Parameters.AddWithValue("@username",txtUserName.Text);
cmd.ExecuteNonQuery();
}
//根据用户输入的用户名和密码从数据库中查询数据集
private DataTable GetDataTable()
{
SqlConnection conn = new SqlConnection(strcon);
//存储要像数据库管理系统发送的一条sql语句
SqlCommand cmd = new SqlCommand();
//指明要像哪个数据库发送sql语句
cmd.Connection = conn;
cmd.CommandText = "select * from T_User where UserName=@username and Password=@password";
//使用用户输入的内容替换sql语句中@username占位符
//cmd.Parameters.Add(new SqlParameter("@username", txtUserName.Text));
//cmd.Parameters.Add(new SqlParameter("@password", txtPassword.Text));
/*最新的方式,内部还是调用了cmd,parameter,add方法*/
cmd.Parameters.AddWithValue("@username", txtUserName.Text);
cmd.Parameters.AddWithValue("@password", txtPassword.Text);
//数据适配器,向数据库发送命令
SqlDataAdapter adapter = new SqlDataAdapter(cmd);
//内存中的表格,用来存储从数据库中返回的数据
DataTable dt = new DataTable();
adapter.Fill(dt);
//根据datatable对象中的数据的行数来判断用户输入的是否正确
cmd.Dispose();
//关闭连接
//conn.Close();
//释放资源
conn.Dispose();
return dt;
}
}
}