public void TestDangNhap()
{
string sql = "";
sql = "select * from DangNhap where UserName = '" + textBox1.Text + "' ";
sql += "AND Passwords = '" + textBox2.Text + "' ";
SqlConnection myConn = new SqlConnection();
string str_connect = @"Data Source= supercomputer;" +
"database=QuanLyMuaBan;" +
"User ID =;" +
"Password =;" +
"Integrated Security=SSPI;" +
"Persist Security info =false";
myConn.ConnectionString = str_connect;
myConn.Open();
string sqlquery = "select * from DangNhap";
SqlDataAdapter myadapter = new SqlDataAdapter(sqlquery, myConn);
DataTable myTable = new DataTable();
myadapter.Fill(myTable);
bool flag = false;
for (int i= 0;i < myTable.Rows.Count; i++)
{
string a = myTable.Rows["UserName"].ToString();
string t = myTable.Rows["Passwords"].ToString();

if (textBox1.Text.Equals(a.Trim()) && (textBox2.Text.Equals(t.Trim())))
{
flag = true;
break;
}
}
if (flag == true)
{
Main f = new Main();
f.Show();
this.Hide();
}
else
{
MessageBox.Show("Sai pass ho?c m?t kh?u");
textBox1.Clear();
textBox2.Clear();
textBox1.Focus();
}
myConn.Close();
}

Bạn tham khảo nhé:


Private Sub cmdlogin_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles cmdlogin.Click
Dim command As New OleDbCommand()
command.Connection = con
command.CommandType = CommandType.Text
command.CommandText = "Select * From login Where (Name ='" & txtname.Text & "') And (Pass ='" & txtpass.Text & "')"
da.SelectCommand = command
da.Fill(dt)

If dt.Rows.Count > 0 Then
frmquanlynhahang.Show()
frmquanlynhahang.MenuStrip1.Enabled = True
frmquanlynhahang.grchung.Enabled = True
Me.Hide()
frmquanlynhahang.lbuser.Text = ">>> Bạn đã đăng nhập với tài khoản: " & txtname.Text & " (*._.* Chúc bạn một ngày làm việc tốt lành *._.*)"
txtpass.Text = ""
Else
If (MessageBox.Show("Sai thong tin dang nhap, xin moi dang nhap lai!", "Thông báo", MessageBoxButtons.OKCancel, MessageBoxIcon.Warning) = Windows.Forms.DialogResult.OK) Then
txtname.Focus()
Else
Me.Close()
Global.System.Windows.Forms.Application.Exit()
End If
End If
dt.Clear()
End Sub

Nhìn code mà kiểu "select * ..." trực tiếp ngán quá ...

1 ông C# một ông VB ha ha, nhìn thía chả mún góp ý tý nào
@dammio : chuối nhất là viết kiều thía, chán chả bùn chết.

1 ông C# một ông VB ha ha, nhìn thía chả mún góp ý tý nào
@dammio : chuối nhất là viết kiều thía, chán chả bùn chết.

Đã không đóng góp , sửa lỗi giùm thì im cho người ta nhờ, cứ tưởng ở đấy mà chê người ta củ chuối là hay à

1 ông C# một ông VB ha ha, nhìn thía chả mún góp ý tý nào
@dammio : chuối nhất là viết kiều thía, chán chả bùn chết.

Mình không rõ là bạn đã ra trường hay vẫn còn là sinh viên, nhưng mình cũng chắc chắn rằng đã từng có thời gian bạn phải mò với "từng dòng" code để mong cho nó chạy, và lúc đó không biết bạn có nghĩ rằng nó chưa "tối ưu" hay viết kiểu đó "chán chả bùn chết" không??

Ai cũng phải đi từ những cái ban đầu mà lên, không phải ai đẻ ra mà đã khắc trên chán được 2 chữ "IT" rõ nét, nó phải có quá trình mài rũa mà thành. Bạn ấy hỏi như vậy chứng tỏ bạn ấy có tinh thần học hỏi, còn mình chỉ thấy "chán chả bùn chết" với mấy người mà cứ mở miệng ra là đã xin cả Project mà thôi":emlaugh:

Mình đâu có xin Project , chỉ nhờ sửa thôi mà, hơn nữa mình cũng soi nó kỹ rồi nhưng chưa biết sai thế nào mà thôi. vì người ta chưa biết nên người ta mới hỏi, lại đi chê người ta củ chuối này nọ

Mình đâu có xin Project , chỉ nhờ sửa thôi mà, hơn nữa mình cũng soi nó kỹ rồi nhưng chưa biết sai thế nào mà thôi. vì người ta chưa biết nên người ta mới hỏi, lại đi chê người ta củ chuối này nọ

Mình có bảo là bạn "xin" cả Project khi nào đâu nhỉ!!! Mình rất ủng hộ việc bạn học hỏi vậy mà!!:emlaugh:

@All: thông cảm là vì ngày nào cũng nhìn code và sửa, chỉ bảo những .... nhưng vẫn còn nhiều bạn viết code dạng này nên rất ngán.

Bạn nên cho hết những sql query vào Stored Procedure ý!
Bạn vào Database mà tạo Stored Procedure

Khi chỉnh sửa query bạn ko cần động vào code nữa. Chỉ cần vào database để chỉnh sửa là ok thôi