récupérer login et password pour l afficher dans Page Master

Bonjour,
aujourd hui j ai un problème d affichage de login et user dans mon Master Page après récupération!

Dans ma premiere classe qui me sert à me connecter, j ai créé une méthode permettant de récupérer le login (textbox1.text) et password(textbox2.text) que je rentre!
et je dis que quand la vérification qu ils existent dans la BD est ok alors je mets els valeurs dans loginUser et passUser

voici le code:

public

partialclass_Default : System.Web.UI.Page
{
         protectedvoid Page_Load(object sender, EventArgs e)
         {
               Label3.Visible = false;
         }

         // This method is created to recover the login and password
         privatestring logUser;
         privatestring passUser;
         
         publicstring LogUser
         {
               get { returnthis.logUser; }
               set { this.logUser = value; }
         }

          publicstring PassUser
         {
                 get { returnthis.passUser; }
                 set { this.passUser = value; }
          }

         protectedvoid Button1_Click(object sender, EventArgs e)
         {
               // creation of a connection to Oracle Database
               DataConnection m = newDataConnection();
               OracleConnection conn = null;
               conn = m.DoConnection();
               try
               {      
                     // Creation of a command to execute a Sql Query
                     OracleCommand cmd = conn.CreateCommand();
                     string sql = "SELECT * FROM user_mpl where login='" + TextBox1.Text + "' and password ='" +TextBox2.Text + "'";

                     cmd.CommandText = sql;
                     cmd.ExecuteNonQuery();
                     

OracleDataReader reader = cmd.ExecuteReader();
   
                     if (reader.HasRows)
                     {
                            logUser = TextBox1.Text;   
                            passUser = TextBox2.Text;
                            Response.Redirect("Mainmpl.aspx"); 
                     }
                     else ...
         ...

        }
}

Apres biensur, c est là que j esais pas!
Je voudrais récupérer ces données et les mettre dans mon Master Page

public

partialclassMasterPage : System.Web.UI.MasterPage
{
          protectedvoid Page_Load(object sender, EventArgs e)
         {
                Label3.Text = DateTime.Now.ToLongDateString();
                Label2.Text = "Welcome "+ ....;
         }

...

}

Je sais pas trop à quoi sert Session mais est ce que c est ça qu il faut que j utilise? 
merci pour vos explications et me dire quoi mettre et oú!

Sabine 
               

Bonsoir,

pourquoi ne pas utiliser le membership provider ? il fait tout le travail pour toi !

Sinon il se passe quoi si je tappe

admin'--

dans textbox1 ? bref utilise des procédures stockés ou des requetes paramétrés niveau secu c'est BEAUCOUP mieux

SqlCommand command = new SqlCommand("select userID from users where username = @username and password = @password", conn);

command.parameters.add("@userName", nvarchar(50)).value = tb1.text;
command.parameters.add("@password", nvarchar(50)).value = tb2.text;

command.executeReader();

là au moins c'est secure ;)

sinon pour ton problème il vaut mieux le faire dnas l'autre sens, dans ta page tu fais un ((Label)Page.Master.FindControl("label2")).Text = "toto";

---

Cyril - MSP - MCTS ASP.net & SQL

mais une petite question, j ai fais une base de données Oracle avec une table User parceque j aimerai gérer moi meme les User, donc est ce que le membership provider traite le fait que les données viennent d un BD créée... oui j en suis sure mais j ai besoin de poser la question... ;-)
Pour le paramétrage, c'était à mes débuts, faut que je le modifie comme dans mes autres classes, mais merci pour la remarque!

Sabine
 

le membership fonctionne à coup de provider

il me smeble qu'il existe un oraclemembershipprovider sinon il faut que tu fasses toi meme ton membershipprovider qui map ta base de données existante, mais ce n'est pas très compliqué et c'est très documenté sur le net.

---

Cyril  - MSP - MCTS ASP.net & SQL