MySql.Data.MySqlClient C#控制台应用程序

时间:2012-10-19 18:20:24

标签: c# mysql console

我正在使用:

                string selectString =
                "SELECT username, password " +
                "FROM users " +
                "WHERE username = '" + user + "' AND password = '" + password + "'";

                MySqlCommand mySqlCommand = new MySqlCommand(selectString, Program.mySqlConnection);
                Program.mySqlConnection.Open();
                String strResult = String.Empty;
                strResult = (String)mySqlCommand.ExecuteScalar();
                Program.mySqlConnection.Close();
                if (strResult.Length == 0)
                {
                    responseString = "invalid";
                    InvalidLogin = true;
                } else {
                    InvalidLogin = false;
                }

并且在strResult.Length由于某种原因我得到NullReferenceException。

3 个答案:

答案 0 :(得分:3)

这就是你的代码的样子:

using(var connection = new MySQLConnection(connectionString))
{
    using(var command = connection.CreateCommand())
    {
        command.CommandText = @"
SELECT COUNT(*) 
FROM users
WHERE username = @user AND password = @password";
        command.Parameters.Add(new MySQLParameter("user", user));
        command.Parameters.Add(new MySQLParameter("password", password));

        var total = (int)command.ExecuteScalar();
        if(total == 0)
            InvalidLogin = true;
        else
            InvalidLogin = false;
    }
}

有几件事需要注意

  • 永远不要像你那样建立你的查询字符串。在Google上搜索“sql 注射“以找到更多可能发生在你身上的事情。总是使用 参数。我知道,你写道这是控制台应用程序,但良好的习惯很重要。
  • 使用数据库时,始终使用using关键字 连接和命令。
  • 从你的代码中,我感觉你有全局的MySQLConnection对象,对吧?永远不要那样做! ADO.NET使用连接池,因此为您的操作打开新连接并不是一项昂贵的操作。确保您没有在连接字符串中禁用连接池。
  • 与ADO.NET无关,但很重要:您应该哈希密码。

要回答您的问题,问题出在您正在使用的ExecuteScalar中。它返回标量变量(单值)...在您的查询中,您返回用户名和密码,因此您应该使用ExecuteReader ...但我认为我发布的查询中的COUNT(*)可能与ExecuteScalar一起是一个更好的解决方案。

答案 1 :(得分:2)

试试这个.. 

string selectString =
                "SELECT username, password " +
                "FROM users " +
                "WHERE username = '" + user + "' AND password = '" + password + "'";

                MySqlCommand mySqlCommand = new MySqlCommand(selectString, Program.mySqlConnection);
                Program.mySqlConnection.Open();
                String strResult = String.Empty;

                if (mySqlCommand.ExecuteScalar()== NULL)
                {
                    responseString = "invalid";
                    InvalidLogin = true;
                } else {
                    InvalidLogin = false;
                }
               Program.mySqlConnection.Close();

答案 2 :(得分:1)

ExecuteScalar()返回单个值。您想要ExecuteReader(),因为您要带回用户名和密码

相关问题
最新问题