我正在尝试使用c#中的DataReader从数据库中读取数据。我遇到一个错误,说没有数据存在。这是我的代码:
[WebMethod] //Login invoke
public string[] login(string u, string p)
{
SqlConnection con = new SqlConnection();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
con.ConnectionString = @"******Database.mdf";
cmd.Parameters.AddWithValue("@u", u);
cmd.Parameters.AddWithValue("@p", p);
cmd.CommandText = "SELECT username, pass, st, lastonline FROM admins WHERE username='@u' AND pass='@p' ";
int st = 555;
string lastonline = "";
try
{
con.Open();
SqlDataReader r = cmd.ExecuteReader();
if (r.Read())
{
st = r.GetInt16(2);
lastonline = r.GetString(3);
}
else
{
string[] x = new string[1] { "err" };
return x;
}
r.Close();
con.Close();
}
catch { }
string[] arr = new string[3] { st.ToString(), lastonline, u };
return arr;
不可能有两行具有相同的用户名和密码,因此我没有为while
使用r.Read();
循环。
所有这个函数都获取用户名和密码,检查数据库是否具有可兼容的行,获取该行中的其余列并将其返回到字符串数组中。如果没有(没有这样的用户),它返回一个值为“x”的数组。问题是我总是得到“x”,当我强迫它阅读时,它弹出我上面提到的错误。
注释: *我尝试单独运行该查询,它工作正常。 *我检查了“u”和“p”值是否与“用户名”和“通过”相对应。他们这样做没有问题。 *在线查看,在stackoverflow中,仍然没有什么适合我的问题。
任何解决方案?
答案 0 :(得分:3)
您在参数化查询中不需要参数名称的引号:
cmd.CommandText = "SELECT username, pass, st, lastonline FROM admins WHERE username=@u AND pass=@p";
您的版本试图与@u
的用户名和密码@p
实际匹配。
答案 1 :(得分:1)
那是因为您要将用户名和密码与字符串'@u'
和'@p'
进行比较,而不是参数值@u
和@p
。
删除参数周围的撇号:
cmd.CommandText = "SELECT username, pass, st, lastonline FROM admins WHERE username=@u AND pass=@p ";