ASP.NET笔记之 图库权限设置的方法

1、通过一个实例来介绍图库权限，其中涉及到数据库的应用，在visual studio 2010 连接到数据库  中创建数据集及数据表可能会出现无法远程连接的错误，具体ide解决方案

可以参考 SQL Server 2008 R2:error 26 开启远程连接详解

2、这个实例，是通过输入用户名和密码判断该用户是普通用户还是收费用户，然后进入下载图片列表，非用户点击下载是转到跳转页面提示，普通用户下载图片是带水印的

    试用图片，而收费用户下载图片是原始版图片。在登陆的时候，同时设置错误登陆次数限制以及尝试登陆时间间隔要求。

    这个过程需要建立数据表以及数据集：建一个DAl文件夹存放，数据集存放在APP_Date文件夹下，以确保数据的安全性

    建数据表如下：

   数据库语句如下：

  SELECT ID, sUserName, sPassword, iLevel, sErrorTime, sLastErrorTime  FROM T_userInfo

  SELECT ID, iLevel, sErrorTime, sLastErrorTime, sPassword, sUserName FROM T_userInfo WHERE (ID = @ID)

  SELECT ID, iLevel, sErrorTime, sLastErrorTime, sPassword, sUserName FROM T_userInfo WHERE (sUserName = @sUserName)

   UPDATE T_userInfo Set sErrorTime=IsNULL(sErrorTime,0)+1,sLastErrorTime=getdate() where ID=@ID

   UPDATE T_userInfo  Set  sErrorTime=0 where ID=@ID

登陆页面：login.aspx

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>

    </div>
    <asp:Label ID="Label1" runat="server" Text="用户名:"></asp:Label>
    <asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
    <asp:Label ID="lablwarn" runat="server" BackColor="#FF3300"
        BorderColor="#FF3300" Visible="False"></asp:Label>
    <br />
    <asp:Label ID="Label2" runat="server" Text="密码  :   "></asp:Label>
    <asp:TextBox ID="txtPassword" runat="server" TextMode="Password" ></asp:TextBox>
    <br />
    
    <br />
    
    <asp:Button ID="btnLogin" runat="server" onclick="btnLogin_Click" Text="登陆" />
    </form>
</body>
</html>
</div>
登陆页面：login.aspx.cs

namespace 图片下载
{
    public partial class login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void btnLogin_Click(object sender, EventArgs e)
        {
            T_userInfoTableAdapter adapter = new T_userInfoTableAdapter();
            var data = adapter.GetDataByUserName(txtUserName.Text);
            if (data.Count <= 0)
            {
                lablwarn.Text = "用户名不存在";
                lablwarn.Visible = true;
            }
            else {
                //LinQ的single的方法，返回为一条数据
                //数据为0 或者或者多条，则抛出异常，把错误扼杀在摇篮中
                var user = data.Single();

                //判断错误时间和错误次数是否为空
                //计算当前时间和和上次错误分钟差
                if (!user.IssErrorTimeNull() && !user.IssLastErrorTimeNull()) {
                    double time = (DateTime.Now - user.sLastErrorTime).TotalMinutes;
                    if (time <= 30 && user.sErrorTime > 5)
                    {

                        lablwarn.Text = "输入密码错误次数过多，请等待30分钟再重新输入";
                        lablwarn.Visible = true;
                        return;
                    }
                }

                if (user.sPassword == txtPassword.Text)
                {
                    Session["是否登陆"] = true;
                    Session["登陆的ID"] = user.ID;

                    lablwarn.Text = "登陆成功,欢迎回来";
                    lablwarn.Visible = true;