Testingsqllogin

1. using System;
2. using System.Data.SqlClient;
3. using System.Text;
4. namespace SqlLoginSystem
5. {
6.     class Program{
7.         SqlConnectionString conndata = new SqlConnectionString();
8.         SqlConnection conn;
9.         SqlCommand cmd;
10.         public string sessionID=ReqdFromFile???;
11.         public string username=null;
12.         public string userpass=null;
13.         int alg=1;
14.        
15.         public void Auth(){
16.             this.conndata.id="dbuser";
17.             this.conndata.pass="dbuserpass";
18.             this["Database"]="StudentAppTest";
19.             this.conndata.host="host";
20.             conn=new SqlConnection(conndata);
21.             try{
22.                 conn.Open();
23.             }
24.             catch(SqlExeption e){
25.                 status.Caption="Server Error!\nPlease try later!";
26.             }
27.             finaly{
28.                 conn.Close();
29.             }
30.        
31.         }
32.        
33.         void Main(){
34.             Auth();
35.             cmd =new SqlCommand("SELECT count(*) as cnt FROM Users WHERE UserName=@usr and LoggedIn=@alg and sessionID=@sID", conn);
36.             cmd.Parameters.Clear();
37.             cmd.Parameters.AddWithValue("@usr",username);
38.             cmd.Parameters.AddWithValue("@alg",alg);
39.             cmd.Parameters.AddWithValue("@sID",sessionID);
40.             conn.Open();
41.             if(cmd.ExecuteScalar().ToString()=="1"){
42.                 conn.Close();
43.                 MainWindows success = new MainWindow();
44.                 this.Close();
45.                 main.Show();
46.             }
47.             else conn.Close();
48.         }
49.        
50.         private void login_button_Clicked(){
51.             Auth();
52.             cmd =new SqlCommand("SELECT count(*) as cnt FROM Users WHERE UserName=@usr and UserPass=@pass", conn);
53.             cmd.Parameters.Clear();
54.             cmd.Parameters.AddWithValue("@usr",username);
55.             cmd.Parameters.AddWithValue("@pass", userpass);
56.             conn.Open();
57.             if(cmd.ExecuteScalar().ToString()=="1"){
58.                 conn.Close();
59.                 private Guid gsID = new System.Guid.NewGuid();
60.                 cmd. new SqlCommand("INSERT INTO Users ROW sID values('@sgID') WHERE UserName=@usr", conn);
61.                 cmd.Parameters.Clear();
62.                 cmd.Parameters.Add("@gsID",SqlDbType="uniqueidentifier").Value=gsID;
63.                 cmd.Parameters.AddWithValue("@usr", username);
64.                 conn.Open();
65.                 conn.ExecuteReader();
66.                 conn.Close();
67.                 cmd = new SqlCommand("SELECT count(*) AS cnt FROM Users WHERE UserName=@usr and sID=@sgID", conn)
68.                 cmd.Parameters.Clear();
69.                 cmd.Parameters.Add("@gsID",SqlDbType="uniqueidentifier").Value=gsID;
70.                 cmd.Parameters.AddWithValue("@usr", username);
71.                 conn.Open();
72.                 if(cmd.ExecuteScalar().ToString()=="1"){
73.                     conn.Close();
74.                     StoreIntoFile???(gsID.ToString());
75.                     MainWindows success = new MainWindow();
76.                     this.Close();
77.                     success.Show();
78.                 }
79.                 else{
80.                     conn.Close();
81.                 }
82.             }
83.             else
84.             {
85.                 status.Caption="Invalid logincredentials!";
86.                 conn.Close();
87.             }
88.            
89.         }
90.        
91.     }
92.    
93. }