前段时间闲着蛋疼,做了个学生综合信息管理系统,可是后来决定去黑马了,每天忙着学习,加上毕业实习一大堆事情,导致只完成了一部分内容,目前只实现了用户登录并根据用户权限设置功能限制,修改密码,添加用户,和删除用户!其实完成这几项也就差不多了,无非就是对数据库的增删查改嘛!

窗口界面如下,功能就不用介绍了:

昨天晚上网太卡了,没写完  抱歉:
下面是公共类代码;

1. using System;
   
2. using System.Collections.Generic;
   
3. using System.Configuration;
   
4. using System.Data;
   
5. using System.Data.OleDb;
   
6. using System.Text;
   
7. using System.Windows.Forms;
   
8. using System.Collections;
   
9. 
   
10. namespace 学生信息管理系统
    
11. {
    
12.     public class DBClass
    
13.     {
    
14.         //初始化字段
    
15.         private static OleDbConnection conn = null;
    
16.         private static OleDbCommand cmd = null;
    
17.         private static OleDbDataReader sdr = null;
    
18.         /// <summary>
    
19.         /// 数据库操作类构造函数
    
20.         /// </summary>
    
21.         public DBClass()
    
22.         {
    
23.         }
    
24.         /// <summary>
    
25.         /// 获取数据库连接
    
26.         /// </summary>
    
27.         /// <returns>打开数据库连接</returns>
    
28.         private static OleDbConnection GetConn()
    
29.         {
    
30.             //从配置文件获取数据库连接字符串
    
31.             string connStr = ConfigurationManager.ConnectionStrings["DBPath"].ConnectionString;
    
32.             conn = new OleDbConnection(connStr);
    
33.             //判断数据库当前状态并选择是否打开连接
    
34.             if (conn.State == ConnectionState.Closed)
    
35.             {
    
36.                 conn.Open();
    
37.             }
    
38.             return conn;
    
39.         }
    
40.         #region 登录判断
    
41.         static int loginFlag;
    
42.         /// <summary>
    
43.         /// 登录判断方法
    
44.         /// </summary>
    
45.         /// <param name="sql">传入要查询的SQL语句</param>
    
46.         /// <returns>0:表示用户名或密码不正确;1:表示权限为0的用户;2:表示权限为1的用户</returns>
    
47.         public static int Login(string userName, string password)
    
48.         {
    
49.             using (conn = GetConn())
    
50.             {
    
51.                 //using (cmd=new OleDbCommand(sql,conn))//此方法易被强行注入
    
52.                 using (cmd = conn.CreateCommand())
    
53.                 {
    
54.                     //cmd.CommandText = "select 权限 from userid where 用户名='" + userName + "' and 密码 ='" + password + "'";//字符串拼接方式构成SQL语句易被注入破解！！！切记
    
55.                     cmd.CommandText = "select 权限 from userID where 用户名=@UN and 密码=@P";
    
56.                     cmd.Parameters.Add(new OleDbParameter("UN", userName));
    
57.                     cmd.Parameters.Add(new OleDbParameter("p", password));
    
58.                     //ExecuteScalar返回Command的第一行第一列数据
    
59.                     string quanxian = Convert.ToString(cmd.ExecuteScalar());
    
60.                     ////不采用!因为多调用一个对象
    
61.                     //using (sdr = cmd.ExecuteReader())
    
62.                     //{
    
63.                     //    while (sdr.Read())
    
64.                     //    {
    
65.                     //        string quanxian = sdr[0].ToString();
    
66.                     //    }
    
67.                     //}
    
68.                     //权限判断
    
69.                     switch (quanxian)
    
70.                     {
    
71.                         case "":
    
72.                             loginFlag = 0;
    
73.                             break;
    
74.                         case "0":
    
75.                             loginFlag = 1;
    
76.                             break;
    
77.                         case "1":
    
78.                             loginFlag = 2;
    
79.                             break;
    
80.                         default:
    
81.                             break;
    
82.                     }
    
83.                 }
    
84.             }
    
85.             return loginFlag;
    
86.             //用HasRows的方法判断
    
87.             //conn = GetConn();
    
88.             //cmd = new OleDbCommand(sql, conn);
    
89.             //sdr = cmd.ExecuteReader();//执行oledatacommand命令，
    
90.             //return sdr.HasRows;
    
91.         }
    
92.         #endregion
    
93.         #region 修改密码
    
94.         /// <summary>
    
95.         /// 修改密码方法
    
96.         /// </summary>
    
97.         /// <param name="userName">被修改的用户</param>
    
98.         /// <param name="newP">新密码</param>
    
99.         public static void ChangePassword(string userName, string newP)
    
100.         {
     
101.             using (conn = GetConn())
     
102.             {
     
103.                 using (cmd = conn.CreateCommand())
     
104.                 {
     
105.                     //cmd.CommandText = "insert into userid(用户名,密码,权限) values('123','reee','0')";
     
106.                     cmd.CommandText = "update userid set 密码=@P where 用户名=@UN";
     
107.                     cmd.Parameters.Add(new OleDbParameter("P", newP));
     
108.                     cmd.Parameters.Add(new OleDbParameter("UN", userName));
     
109.                     //执行参数化查询
     
110.                     int i = cmd.ExecuteNonQuery();
     
111.                 }
     
112.             }
     
113.         }
     
114.         #endregion
     
115.         #region 添加用户
     
116.         /// <summary>
     
117.         /// 添加用户方法
     
118.         /// </summary>
     
119.         /// <param name="userName">传入要添加的用户名</param>
     
120.         /// <param name="password">传入要添加的密码</param>
     
121.         /// <param name="role">传入要添加的角色</param>
     
122.         public static void AddUser(string userName, string password, string role)
     
123.         {
     
124.             using (conn = GetConn())
     
125.             {
     
126.                 using (cmd = conn.CreateCommand())
     
127.                 {
     
128.                     cmd.CommandText = "insert into userid(用户名,密码,权限) values(@UN,@P,@R)";
     
129.                     cmd.Parameters.Add(new OleDbParameter("UN", userName));
     
130.                     cmd.Parameters.Add(new OleDbParameter("P", password));
     
131.                     cmd.Parameters.Add(new OleDbParameter("R", role));
     
132.                     cmd.ExecuteNonQuery();
     
133.                 }
     
134.             }
     
135.         }
     
136.         #endregion
     
137.         #region 取出所有用户
     
138.         /// <summary>
     
139.         /// 取出所有用户的用户名
     
140.         /// </summary>
     
141.         /// <returns>包含所有用户用户名的数组</returns>
     
142.         public static ArrayList ReadUser()
     
143.         {
     
144.             //conn = GetConn();
     
145.             //cmd = conn.CreateCommand();
     
146.             //cmd.CommandText = "select 用户名 from userid";
     
147.             //sdr=cmd.ExecuteReader();
     
148.             //ArrayList arr = new ArrayList();
     
149.             // while (sdr.Read())
     
150.             // {
     
151.             //     arr.Add(sdr[0].ToString());
     
152.             // }
     
153.             // return arr;
     
154.              using (conn = GetConn())
     
155.              {
     
156.                  using (cmd = conn.CreateCommand())
     
157.                  {
     
158.                      cmd.CommandText = "select 用户名 from userid";
     
159.                      using (sdr = cmd.ExecuteReader())
     
160.                      {
     
161.                          //定义一个动态数组接受该列数据并返回！
     
162.                          ArrayList arr = new ArrayList();
     
163.                          while (sdr.Read())
     
164.                          {
     
165.                              arr.Add(sdr[0].ToString());
     
166.                          }
     
167.                          return arr;
     
168.                      }
     
169.                  }
     
170.              }
     
171.         }
     
172.         #endregion
     
173.         #region 删除用户
     
174.         /// <summary>
     
175.         /// 删除用户方法
     
176.         /// </summary>
     
177.         /// <param name="userName">传入要删除的用户名</param>
     
178.         public static void DeleteUser(string userName)
     
179.         {
     
180.             using (conn = GetConn())
     
181.             {
     
182.                 using (cmd = conn.CreateCommand())
     
183.                 {
     
184.                     cmd.CommandText = "delete from userid where 用户名=@UN";
     
185.                     cmd.Parameters.Add(new OleDbParameter("UN", userName));
     
186.                     cmd.ExecuteNonQuery();
     
187.                 }
     
188.             }
     
189.         }
     
190.         #endregion
     
191.     }
     
192. }
     

复制代码

登录窗口代码:

1. using System;
   
2. using System.Collections.Generic;
   
3. using System.ComponentModel;
   
4. using System.Data;
   
5. using System.Data.OleDb;
   
6. using System.Drawing;
   
7. using System.Text;
   
8. using System.Windows.Forms;
   
9. 
   
10. namespace 学生信息管理系统
    
11. {
    
12.     public partial class FormLogin : Form
    
13.     {
    
14.         public FormLogin()
    
15.         {
    
16.             InitializeComponent();
    
17.         }
    
18.         #region 登录事件
    
19.         int errorTimes = 3;
    
20.         public static string userName, quanxian;
    
21.         private void btnLogin_Click(object sender, EventArgs e)
    
22.         {
    
23.             //判断用户名密码是否为空!
    
24.             if (txtName.Text == "" || txtPassword.Text == "")
    
25.             {
    
26.                 MessageBox.Show("用户名或密码不能为空，请输入密码和用户名", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
27.                 txtName.Focus();
    
28.                 return;
    
29.                 //Console.WriteLine("用户名或密码不能为空");
    
30.             }
    
31.             else
    
32.             {
    
33.                 switch (DBClass.Login(txtName.Text, txtPassword.Text))
    
34.                 {
    
35.                     case 0://登录失败,用户名或密码错误
    
36.                         errorTimes--;
    
37.                         if (errorTimes>0)
    
38.                         {
    
39.                             MessageBox.Show("用户名或密码错误，你还能尝试" + errorTimes + "次!", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
40.                             txtName.Text = "";
    
41.                             txtPassword.Text = "";
    
42.                             txtName.Focus();
    
43.                         }
    
44.                         else
    
45.                         {
    
46.                             MessageBox.Show("错误次数过多,程序退出!", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
47.                             Application.Exit();
    
48.                             return;
    
49.                         }
    
50.                         break;
    
51.                     case 1://登录成功并确定权限为0;
    
52.                         userName = txtName.Text;
    
53.                         quanxian = "管理员";
    
54.                         MessageBox.Show("欢迎您" + txtName.Text, "登录成功", MessageBoxButtons.OK, MessageBoxIcon.Information);
    
55.                         MdiFather mdi = new MdiFather();
    
56.                         mdi.Show();
    
57.                         this.Hide();
    
58.                         break;
    
59.                     case 2://登录成功并确定权限为1;
    
60.                         userName = txtName.Text;
    
61.                         quanxian = "学生";
    
62.                         MessageBox.Show("欢迎您" + txtName.Text, "登录成功", MessageBoxButtons.OK, MessageBoxIcon.Information);
    
63.                         mdi = new MdiFather();
    
64.                         mdi.Show();
    
65.                         this.Hide();
    
66.                         break;
    
67.                     default://用不到的,万一出现情况程序重启!
    
68.                         //throw Exception ex;
    
69.                         MessageBox.Show("程序出错\n即将退出", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
70.                         Application.Restart();
    
71.                         break;
    
72.                 }
    
73.             }
    
74.             //string sql = string.Format("select*from userID where 用户名='{0}' and 密码='{1}'", txtName.Text, txtPassword.Text);
    
75.             ////判断用户名密码是否为空!
    
76.             //if (txtName.Text == "" || txtPassword.Text == "")
    
77.             //{
    
78.             //    MessageBox.Show("用户名或密码不能为空，请输入密码和用户名", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
79.             //    txtName.Focus();
    
80.             //    //Console.WriteLine("用户名或密码不能为空");
    
81.             //}
    
82.             //else if (DBClass.Login(sql))
    
83.             //{
    
84.             //    MessageBox.Show("欢迎您" + txtName.Text, "登录成功", MessageBoxButtons.OK, MessageBoxIcon.Information);
    
85.             //    MdiFather mdi = new MdiFather();
    
86.             //    mdi.Show();
    
87.             //    this.Hide();
    
88.             //    DBClass.conn.Close();
    
89.             //}
    
90.             //else
    
91.             //{
    
92.             //    MessageBox.Show("用户名或密码错误，请输入正确的密码和用户名", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
93.             //    txtName.Text = "";
    
94.             //    txtPassword.Text = "";
    
95.             //    txtName.Focus();
    
96.             //}
    
97.         }
    
98. 
    
99.         private void btnReset_Click(object sender, EventArgs e)
    
100.         {
     
101.             txtName.Text = "";
     
102.             txtPassword.Text = "";
     
103.             txtName.Focus();
     
104. 
     
105.         }
     
106.         #endregion
     
107. 
     
108.     }
     
109. }

复制代码

添加用户代码

1. using System;
   
2. using System.Collections.Generic;
   
3. using System.ComponentModel;
   
4. using System.Data;
   
5. using System.Drawing;
   
6. using System.Text;
   
7. using System.Windows.Forms;
   
8. 
   
9. namespace 学生信息管理系统
   
10. {
    
11.     public partial class MdiChild1 : Form
    
12.     {
    
13.         public MdiChild1()
    
14.         {
    
15.             InitializeComponent();
    
16.         }
    
17. 
    
18.         private void button2_Click(object sender, EventArgs e)
    
19.         {
    
20.             txtUserName.Text = "";
    
21.             txtPassword.Text = "";
    
22.             txtPassword2.Text = "";
    
23.             cbRole.Text = "";
    
24.             txtUserName.Focus();
    
25.         }
    
26. 
    
27.         private void btntjyh_Click(object sender, EventArgs e)
    
28.         {
    
29.             string userName = txtUserName.Text;
    
30.             string password = txtPassword.Text;
    
31.             string password2 = txtPassword2.Text;
    
32.             string role = cbRole.SelectedIndex.ToString();
    
33.             if (password==password2)
    
34.             {
    
35.                 DBClass.AddUser(userName, password, role);
    
36.                 MessageBox.Show("添加成功", "提示", MessageBoxButtons.OK, MessageBoxIcon.Information);
    
37.                 txtUserName.Text = "";
    
38.                 txtPassword.Text = "";
    
39.                 txtPassword2.Text = "";
    
40.                 cbRole.Text = "";
    
41.                 txtUserName.Focus();
    
42.             }
    
43.             else
    
44.             {
    
45.                 MessageBox.Show("两次输入的密码不一致！", "提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
46.             }
    
47.         }
    
48.     }
    
49. }

复制代码

删除用户代码:

1. using System;
   
2. using System.Collections.Generic;
   
3. using System.ComponentModel;
   
4. using System.Data;
   
5. using System.Drawing;
   
6. using System.Text;
   
7. using System.Windows.Forms;
   
8. using System.Data.OleDb;
   
9. using System.Collections;
   
10. 
    
11. namespace 学生信息管理系统
    
12. {
    
13.     public partial class MdiChild2 : Form
    
14.     {
    
15.         public MdiChild2()
    
16.         {
    
17.             InitializeComponent();
    
18.         }
    
19. 
    
20.         private void btnDelete_Click(object sender, EventArgs e)
    
21.         {
    
22.             if (cbUser.SelectedItem.ToString() == "admin")
    
23.             {
    
24.                 MessageBox.Show("你不能删除管理员账户", "错误", MessageBoxButtons.OK, MessageBoxIcon.Error);
    
25.             }
    
26.             else
    
27.             {
    
28.                 MessageBox.Show("你确定要删除该用户吗?", "询问", MessageBoxButtons.OKCancel, MessageBoxIcon.Question);
    
29.                 DBClass.DeleteUser(cbUser.SelectedItem.ToString());
    
30.                 MessageBox.Show("删除成功", "成功", MessageBoxButtons.OK, MessageBoxIcon.Information);
    
31.             }
    
32.         }
    
33. 
    
34.         private void btnRefresh_Click(object sender, EventArgs e)
    
35.         {
    
36.             cbUser.Items.Clear();
    
37.             ArrayList arr = DBClass.ReadUser();
    
38.             foreach (string str in arr)
    
39.             {
    
40.                 cbUser.Items.Add(str);
    
41.             }
    
42.         }
    
43. 
    
44.         private void cbUser_DropDown(object sender, EventArgs e)
    
45.         {
    
46.             cbUser.Items.Clear();
    
47.             ArrayList arr = DBClass.ReadUser();
    
48.             foreach (string str in arr)
    
49.             {
    
50.                 cbUser.Items.Add(str);
    
51.             }
    
52.         }
    
53. 
    
54.     }
    
55. }

复制代码