Mensajes

Código [Seleccionar] Expandir

-1+union+select+1,2,3,n; --

si eso lo entiendo pero si sera tan facil :p
si fuera así, perdí el tiempo un rato.
ojala y funcione.

Pero si es facil :/ no veo la complicacion

mokk te puso una version ligera en vb.net

realmente no entiendo. como puse antes le asigno acada usuario un una identificacion en este caso usuario1 o usuario2 con el if.

lo que no se es que cuando quiera guardar el registro de la actividad como saber quien activo el boton el usuario 1 o el usuario2, estoy muerto con eso .
..............
quisiera saber para ti cuales son las base de la programacion, para mi es tener la logica y entender como funciona las ordenes y lo que busco de cada una

Ahi te estas contradiciendo con esto!

Mira, dices que tienes que diferenciarlo, bueno, entonces agrega un criterio!!!! Agrega un "if" para saber si es el usuario1 o 2 y si esta conectado a tal lugar o tal otro (no se como sea la logica del programa, por eso soy taan generico, por mas que me des el codigo no leere todo, simplemente te doy la logica, tu te encargas de plasmarla)

Tu como haces para saber si entro usuario1 o usuario2 ? De la misma forma tienes que hacer para guardar el historial

crifesma, no ves la abstraccion, en usuario podes poner si es uno o dos. Tu problema no es ese, sino que tenes que obtener el dato de que numero es, por lo que veo, estas poniendolo un if (cosa que no entiendo porque lo haces asi)

pero bueno, puedes poner un "if (usuario2 = '')" cargas usuario1 o usuario2, depende, tu tienes que buscarte la solucion

Ademas de la seguridad, me referia a la integridad de la aplicacion

En cuanto a lo del usuario...  CurrentThread No tiene nada que ver

Código (csharp) [Seleccionar] Expandir


((Principal)this.MdiParent).usuarioHabilitado(true);
// ACA ACTUALIZAMOS EL HISTORIAL
seguirUsuario(usuario, DateTime.Now, "Se logueo"); // ES UN EJEMPLO
this.Close();
// .................
       public void seguirUsuario(string usuario, string fecha, string actividad)
       {
           conexion = new SqlConnection(@"Data Source=|DataDirectory|\\Principal.sdf");

           conexion.Open();

           SqlCommand query = new SqlCommand("Insert into SeguimientoUsuarios(Usuario,Fecha,Actividad) Values('" + usuario + "','"+ fecha + "','" + actividad + "');", conexion);
       }


Es un ejemplo

Porque haces dos metodos que hacen lo mismo ? mejor haz uno, con un parametro mas, y que lo guarde en la tabla
Algo asi

Código (csharp) [Seleccionar] Expandir


SqlCommand query = new SqlCommand("Insert into SeguimientoUsuarios" +
            "(Usuario,Fecha,Actividad) Values('" + usuario + "','" + fecha + "','"
                + actividad + "');", conexion, " + nusuario +);

siendo nusuario 1 o 2 o depende de tu necesidad

Es de doble función estoy aprendiendo y si me sale bien va a ser un producto. ya se porque izo esa pregunta.

Pues deberias reforzarlo mas, asi es mas "confiable y profesional"

me imagino que bloqueara el post bueno.

y eso porque ? no haz hecho nada "malo"

Y bueno, entonces desde la aplicacion usa un archivo de texto como Historial, Dijiste que sabias hacerlo, pon la forma y te ayudaremos para que no tenga ese detalle de que "parece q las 2 hicieron lo mismo" (o algo asi)

La bd es Sql no ? QUe la aplicacion escriba en la tabla Historial tambien, por cada cosa que hace

yo quiero que cuando uno haga click para entrar a una de esas empresas se me guarde que usuario entro y que día y hora. yo realmente se hacerlo pero si tengo 2 usuarios grabo como si los dos usuario entraran en el mismo recibo.

Ps..... deberias guardar un solo usuario no?

En ese codigo que pusiste no hay nada referido a "Historial"....

PD: Luego deberias aprender mas cosas..... estas guardando contraseñas en texto plano! No deberias informar "contraseña erronea" porque te pueden romper la aplicacion y tu estas dando pistas con eso !!!
Lee sobre SQL Injection despues

Para mantener el historial, Crea una tabla "Historial" y en todas las otras tablas creas triggers que llenen la tabla Historial. Asi te queda guardado siempre y no desde la aplicacion

Y para que puedas identificar el historial de cada usuario, tienes que guardar tambien algun id de la conexion o algo (o hacer procedimientos almacenados por cada insert/update/delete que guarde junto al nombre de usuario )

en opciones del ide (enviroment) cambien la vista de documentos de pestañas (tabs) por el clasico MDI como en vb6