home *** CD-ROM | disk | FTP | other *** search
/ 41-134-104-147.dsl.mweb.co.za / 41-134-104-147.dsl.mweb.co.za.tar / 41-134-104-147.dsl.mweb.co.za / Default.aspx.vb < prev    next >
Text File  |  2010-08-24  |  3KB  |  59 lines
  1. ∩╗┐Imports System.Data
  2. Partial Class _Default
  3.     Inherits System.Web.UI.Page
  4.  
  5.     Dim myFunctions As New Functions
  6.  
  7.     Protected Sub imgLogin_Click(ByVal sender As Object, ByVal e As System.Web.UI.ImageClickEventArgs) Handles imgLogin.Click
  8.         Dim idNumber As String = txtIDNumber.Text
  9.         Dim cardNumber As String = txtHealthCardNumber.Text
  10.         Dim surname As String = txtSurname.Text
  11.         Dim password As String = txtPassword.Text
  12.         Dim validLogin As Boolean = testLogin(idNumber, cardNumber, surname, password)
  13.         If Not validLogin Then
  14.             'lblInvalidLogin.Text = "Invalid Login Details used.  Please retry"
  15.         Else
  16.             myFunctions.logMe(Request.Cookies("hcUid").Value, "Logged in")
  17.             Response.Redirect("~/enquiries.aspx", True)
  18.         End If
  19.     End Sub
  20.  
  21.     Protected Sub ImageButton1_Click(ByVal sender As Object, ByVal e As System.Web.UI.ImageClickEventArgs) Handles ImageButton1.Click
  22.         Response.Redirect("~/otherEnq.aspx", True)
  23.     End Sub
  24.  
  25.     Private Function testLogin(ByVal idNumber As String, ByVal cardNumber As String, ByVal surname As String, ByVal password As String) As Boolean
  26.         Dim success As Boolean = False
  27.         Dim sqlStr As String = "SELECT id, surname, cardNumber"
  28.         sqlStr &= " FROM tblMembers"
  29.         sqlStr &= " WHERE (surname = @surname) AND (password = @password) OR"
  30.         sqlStr &= " (password = @password) AND (cardNumber = @cardnumber) OR"
  31.         sqlStr &= " (password = @password) AND (idNumber = @idnumber)"
  32.         Dim params As New Hashtable
  33.         params.Add("@surname", surname)
  34.         params.Add("@idNumber", idNumber)
  35.         params.Add("@password", password)
  36.         params.Add("@cardNumber", cardNumber)
  37.         Dim ds As DataSet = myFunctions.getData(sqlStr, params)
  38.         Try
  39.             Dim myRow As DataRow = ds.Tables(0).Rows(0)
  40.             Dim uid As Integer = CInt(myRow.Item("id"))
  41.             Dim uSurname As String = myRow.Item("surname").ToString.Trim
  42.             Dim cNumber As String = myRow.Item("cardNumber").ToString.Trim
  43.             Response.Cookies.Add(New HttpCookie("hcUid", uid))
  44.             Response.Cookies.Add(New HttpCookie("hcSname", uSurname))
  45.             Response.Cookies.Add(New HttpCookie("hcCNum", cNumber))
  46.             Response.Cookies.Add(New HttpCookie("hcIDNum", idNumber))
  47.             success = True
  48.         Catch ex As Exception
  49.             lblInvalidLogin.Text = ex.Message
  50.             success = False
  51.         End Try
  52.         Return success
  53.     End Function
  54.  
  55.     Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
  56.         If myFunctions.testLogin(Me.Context) Then Response.Redirect("~/enquiries.aspx", True)
  57.     End Sub
  58. End Class
  59.