我有一个问题,我正在尝试创建一个登录表单,但是else语句似乎被忽略了。
如何编写此代码提取,以便在将错误数据放入文本框时显示消息框? (所有数据库都已正确设置)。
try
{
sc.Open();
SqlDataReader myReader = null;
SqlCommand myCommand = new SqlCommand("select * from StudentRecords where ID = '" + txtBoxUsername.Text + "' ", sc); //where ID = '" + txtBoxUsername.Text + "' and DOB = '" + textBoxPassword.Text + "'
myReader = myCommand.ExecuteReader();
while (myReader.Read())
{
if (txtBoxUsername.Text == (myReader["ID"].ToString()) && textBoxPassword.Text == (myReader["DOB"].ToString()))
{
LoginSuccessForm loginfrm = new LoginSuccessForm();
loginfrm.Show();
this.Hide();
}
else if (txtBoxUsername.Text != (myReader["ID"].ToString()) || textBoxPassword.Text != (myReader["DOB"].ToString()))
{
MessageBox.Show("Incorrect Password and/or Username", "Error");
break;
}
}
sc.Close();
}
我已经尝试将消息框放在while循环之外,并且不能以所需的方式工作。 (遵循try方法是一个catch,我没有包含它以节省空间)。
在说,它似乎只是在数据库中选择第一个用户。 任何线索或指导将不胜感激!
答案 0 :(得分:4)
您不需要遍历结果,因为您最多只能期望一行。我会这样做:
using (var cmd = sc.CreateCommand()) {
cmd.CommandText = "select 1 from Students where Username=.. and Password= ..";
if (cmd.ExecuteScalar() != null) {
// username and password matched a user
}
else {
// no match
}
}
ExecuteScalar
返回第一行的第一列,如果没有结果,则返回null。
如果这是一个真实的项目,你需要使用SqlParameters
来避免SQL注入漏洞,并且还要查看散列/ salting而不是存储纯文本密码。