自定义Login控件Authentication事件处理

 1 protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
 2 {
 3           //这段可自定义验证的程序，若您已有帐号的数据库，可以在这里用ADO.NET的方式
 4           //连接自己的数据库来验证
 5           //取得Web.config中设置的数据库连接字符串
 6           //string connString = WebConfigurationManager.ConnectionStrings["LocalSqlServer"].ConnectionString;
 7           //SqlConnection conn = new SqlConnection(connString);
 8           //conn.Open();
 9           //或是您也可以直接将连接字符串写在程序之中
         string connString = "data source=.;initial catalog=LoginTest;user id=sa;password=sa";
          SqlConnection conn = new SqlConnection(connString);
           conn.Open();
 
          string SqlStr = "select ID from UserAccount where ID='";
           SqlStr += ((System.Web.UI.WebControls.Login)sender).UserName;
           SqlStr += "' and Password='" + ((System.Web.UI.WebControls.Login)sender).Password + "'";
 
           SqlCommand cmd = new SqlCommand(SqlStr, conn);
 
          //若帐号及密码符合则返回一个Object类型（ID字段）
            //故必须将Object转型为字符串
          string txtID = (string)cmd.ExecuteScalar();
 
           cmd.Dispose();
           conn.Close();
           conn.Dispose();
 
           //判断txtID是否为空值，非空值则为false，空值为true
           if (!string.IsNullOrEmpty(txtID))
                   {
                         e.Authenticated = true; //验证通过
                   }
           else
                  {
                           e.Authenticated = false; //验证失败
                  }
 }