Mira Jki23, en realidad es algo sumamente sencillo, que no deberia complicarse tanto. Tratare de explicarte el codigo para que quede mas claro. Igualmente si visitas los enlaces que te hemos puesto, veras ejemplos sencillos.
Código ASP:
Ver originalprotected void Button1_Click(object sender, EventArgs e)
{
string cad = @"Data Source=.\SQLEXPRESS;AttachDbFilename= C:\Documents and Settings\MARIO\Mis documentos\Visual Studio 2008\WebSites\ProgramaAlmacen\Almacen.mdf;Integrat ed Security=True;Connect Timeout=30;User Instance=True"; 'Esta es la instancia a la base de datos, osea tu cadena de conexion
string cadena = "SELECT * FROM usuario WHERE nusuario = '"+usuario.Text+"'"; 'Esta es la sintaxis correcta del select hacia SQL, si tuvieras password nada mas colocas and 'password='" + password.text +"'
SqlConnection conexion = new SqlConnection(cad); 'creas una nueva instancia de 'conexion
conexion.Open();'abres la conexion
SqlCommand comando = new SqlCommand(cadena, conexion);'creas un nuevo 'comando pasandole la cadena de la bd y la conexion que abriste
comando.ExecuteNonQuery();'ejecutas la instruccion
SqlDataReader dr;'creas un datareader, para almacenar los datos
dr = comando.ExecuteReader(); 'le asignas al datareader el resultado de la instruccion
if (dr.Read()) 'Preguntas si el datareader pudo leer algun dato
{
if (dr.HasRows) 'Preguntas si el datareader tiene alguna fila
{
string password = dr["contraseña"].ToString();'si tiene alguna fila, tomas el 'campo contraseña y lo asignas a la variable password
password = password.Trim();
if (password == contraseña.Text)'comparas el valor de la variable que 'recogiste en el datareader y la comparas con lo que el usuario puso en el textbox
' si el resultado es correcto entonces
{
Response.Redirect("PaginaPrin.aspx"); 'lo mandas a una pagina xxxxx
}
else
Error();'sino llamas a la funcion error
}
else
{
Error();
}
}
else
Error();
conexion.Close();'cierras la conexion
}
}
Como ves es sumamente sencillo.