If-Else语句在while循环中不起作用

时间:2013-04-29 00:04:16

标签: c# database if-statement

我有一个问题,我正在尝试创建一个登录表单,但是else语句似乎被忽略了。

如何编写此代码提取,以便在将错误数据放入文本框时显示消息框? (所有数据库都已正确设置)。

try
{
    sc.Open();
    SqlDataReader myReader = null;
    SqlCommand myCommand = new SqlCommand("select * from StudentRecords where ID = '" + txtBoxUsername.Text + "' ", sc); //where ID = '" + txtBoxUsername.Text + "' and DOB = '" + textBoxPassword.Text + "'
    myReader = myCommand.ExecuteReader();

    while (myReader.Read())
    {
        if (txtBoxUsername.Text == (myReader["ID"].ToString()) && textBoxPassword.Text == (myReader["DOB"].ToString()))
        {
            LoginSuccessForm loginfrm = new LoginSuccessForm();
            loginfrm.Show();
            this.Hide();
        }
        else if (txtBoxUsername.Text != (myReader["ID"].ToString()) || textBoxPassword.Text != (myReader["DOB"].ToString()))
        {
            MessageBox.Show("Incorrect Password and/or Username", "Error");
            break;
        }

    }
    sc.Close();
}

我已经尝试将消息框放在while循环之外,并且不能以所需的方式工作。 (遵循try方法是一个catch,我没有包含它以节省空间)。

在说,它似乎只是在数据库中选择第一个用户。 任何线索或指导将不胜感激!

1 个答案:

答案 0 :(得分:4)

您不需要遍历结果,因为您最多只能期望一行。我会这样做:

using (var cmd = sc.CreateCommand()) {
   cmd.CommandText = "select 1 from Students where Username=.. and Password= ..";
   if (cmd.ExecuteScalar() != null) {
      // username and password matched a user
   }
   else {
      // no match 
   }
}

ExecuteScalar返回第一行的第一列,如果没有结果,则返回null。

如果这是一个真实的项目,你需要使用SqlParameters来避免SQL注入漏洞,并且还要查看散列/ salting而不是存储纯文本密码。