Código:
public partial class Login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button1_Click(object sender, EventArgs e)
{
if ((TextBox1.Text == "") || (TextBox2.Text == ""))
{
MessageBox.Show("El campo USUARIO no puede ir vacio");
TextBox1.Focus();
}
else
{
string oradb = "";
oradb = ClassLibrary1.Class1.leeXML();
OracleConnection conn = new OracleConnection(oradb);
conn.Open();
OracleConnection conn1 = new OracleConnection(oradb);
string nombre,contra,categoria;
string nombre1, contra1;
nombre = TextBox1.Text;
contra = TextBox2.Text;
string sql = "select USUARIO,CONTRASENA,COD_CATEGORIA from EMPLEADO where USUARIO = '" + nombre + "' AND CONTRASENA='"+contra+"'";
OracleCommand cmd = new OracleCommand(sql, conn);
cmd.CommandType = CommandType.Text;
string sql1 = "select COD_CATEGORIA from EMPLEADO where USUARIO = '" + nombre + "' AND CONTRASENA='" + contra + "'";
OracleCommand cmd1 = new OracleCommand(sql1, conn1);
cmd1.CommandType = CommandType.Text;
OracleDataReader dr1 = cmd.ExecuteReader();
dr1.Read();
OracleDataReader dr2 = cmd.ExecuteReader();
dr2.Read();
OracleDataReader dr3 = cmd1.ExecuteReader();
dr3.Read();
try
{
nombre1 = dr1["USUARIO"].ToString();
nombre1 = dr1.GetString(0).ToString();
nombre1 = dr1.GetOracleString(0).ToString();
contra1 = dr2["CONTRASENA"].ToString();
contra1 = dr2.GetString(0).ToString();
contra1 = dr2.GetOracleString(0).ToString();
categoria = dr3["COD_CATEGORIA"].ToString();
categoria = dr3.GetString(0).ToString();
categoria = dr3.GetOracleString(0).ToString();
if ((nombre == nombre1) || (contra == contra1))
{
MessageBox.Show("USUARIO VALIDO!!!!!!");
}
catch (InvalidOperationException excep)
{
string error;
error = excep.GetType().ToString();
MessageBox.Show("ERROR!!! USUARIO O CONTRASEÑA INCORRECTO");
}
conn.Close();
conn.Dispose();
}
}
}
