txtusername = rs("username")

Hov manglede End if :P

halløjsa... jeg synes du skal tage et kig sådan en artikel som denne :

http://www.codeproject.com/aspnet/formsroleauth.asp
(rolebased security with formsauthentication)

i artiklen benyttes en datareader til at tilgå data med - den er nok det tætteste du kommer på et recordset i asp.net.

mvh

og hvis der skal laves et konkret eksempel til din kode bliver det noget i retningen af

(forgive my c#)

string username = txtusername.Text;
strng password = password.Text;

OleDbConnection conn = new OleDbConnection(connstring);
OleDbCommand command = new OleDbCommand(String.Format("SELECT * FROM tblUsers WHERE (username = '{0}') AND (password = '{1}')", username, password), conn);

conn.Open();

OleDbDataReader reader = command.ExectuteReader();

if (reader.HasRows) {
  // brugeren blev fundet
} else {
  // ingen bruger
}

reader.Close();
conn.Close();

Lige netop til dette specifikke formål var parameters måske en god ting ...

:) du er meget glad for parameters...

Ved ikke om det er bedre til præcis dette formål end alle andre

Prøv og test med følgende brugernavn og password

forkert' OR 'X'='X
forkert' OR 'X'='X

Men ja - parameters / prepared statements løser mange problemer:
* man undgår SQL injection fra hackere
* man kan håndtere O'Toole som navn og lign.
* man undgår de evindelige tids formaterinsg problemer
* hvis man skal udføre mange ens SQL sætninger kan det give bedre performance

Det er 4 fluer med et smæk.

fuldstændig rigtigt... bruger også selv parametre så ofte jeg kan... men det kræver bare en del flere linjer kode, hvilket gør det lidt træls nogen gange at komme med et hurtigt eksempel på.

Må indrømme jeg ikke er særlig god til ASP.NET ...
Nogle eks. på hvordan sådan parameters / prepared statements kunne se ud ?

sql = "SELECT username, password FROM tblUsers WHERE (username = ?username) AND (password = ?password)";

OleDbCommand command = new OleDbCommand(sql, conn);

command.Parameters.Add("?username", OleDbDataType.Text);
command.Parameters["?username"].Value = "hej hej";

command.Parameters.Add("?password", OleDbDataType.Text);
command.Parameters["?password"].Value = "Whe";

conn.Open();
OleDbDataReader reader = command.ExecuteReader();

Okei
Jeg fatter bare ikke hvordan i kan finde rundt i det OleDbTyper og de andre statements osv .. :S

:) det er bare noget man kan.. hehe... der lærer man kun ved at skrive det om og om og om igen, og gerne i notepad ell. lign. Man bliver doven at bruge Visual Studio og Intellisense

hehe ja det tror jeg gerne ... Jeg bruger pt WebMatrix ...

Cyberfessor, var der mulighed for at du kunne skrive det i VB code ?
sql = "SELECT username, password FROM tblUsers WHERE (username = ?username) AND (password = ?password)";

OleDbCommand command = new OleDbCommand(sql, conn);

command.Parameters.Add("?username", OleDbDataType.Text);
command.Parameters["?username"].Value = "hej hej";

command.Parameters.Add("?password", OleDbDataType.Text);
command.Parameters["?password"].Value = "Whe";

conn.Open();
OleDbDataReader reader = command.ExecuteReader();

uhm... jeg kan da prøve

sql = "SELECT username, password FROM tblUsers WHERE (username = ?username) AND (password = ?password)"

Dim command As OleDbCommand = New OleDbCommand(sql, conn)

command.Parameters.Add("?username", OleDbDataType.Text)
command.Parameters("?username").Value = "hej hej"

command.Parameters.Add("?password", OleDbDataType.Text)
command.Parameters("?password").Value = "Whe"

conn.Open()
Dim reader As OleDbDataReader = command.ExecuteReader()

Kom med et svar =)

svar