无法从SqlDataReader

时间:2015-09-22 23:42:37

标签: c# sqldatareader datareader

我正在尝试使用c#中的DataReader从数据库中读取数据。我遇到一个错误,说没有数据存在。这是我的代码:

[WebMethod] //Login invoke 
    public string[] login(string u, string p) 
    {
        SqlConnection con = new SqlConnection();
        SqlCommand cmd = new SqlCommand();
        cmd.Connection = con;
        con.ConnectionString = @"******Database.mdf";
        cmd.Parameters.AddWithValue("@u", u);
        cmd.Parameters.AddWithValue("@p", p);
        cmd.CommandText = "SELECT username, pass, st, lastonline FROM admins WHERE username='@u' AND pass='@p' ";

        int st = 555;
        string lastonline = "";

        try
        {
            con.Open();
            SqlDataReader r = cmd.ExecuteReader();
            if (r.Read())
            {
                st = r.GetInt16(2);
                lastonline = r.GetString(3);
            }

            else
            {
                string[] x = new string[1] { "err" };
                return x;
            }

            r.Close();
            con.Close();
        }
        catch { }
        string[] arr = new string[3] { st.ToString(), lastonline, u };
        return arr;

不可能有两行具有相同的用户名和密码,因此我没有为while使用r.Read();循环。 所有这个函数都获取用户名和密码,检查数据库是否具有可兼容的行,获取该行中的其余列并将其返回到字符串数组中。如果没有(没有这样的用户),它返回一个值为“x”的数组。问题是我总是得到“x”,当我强迫它阅读时,它弹出我上面提到的错误。

注释: *我尝试单独运行该查询,它工作正常。 *我检查了“u”和“p”值是否与“用户名”和“通过”相对应。他们这样做没有问题。 *在线查看,在stackoverflow中,仍然没有什么适合我的问题。

任何解决方案?

2 个答案:

答案 0 :(得分:3)

您在参数化查询中不需要参数名称的引号:

  cmd.CommandText = "SELECT username, pass, st, lastonline FROM admins WHERE username=@u AND pass=@p";

您的版本试图与@u的用户名和密码@p实际匹配。

答案 1 :(得分:1)

那是因为您要将用户名和密码与字符串'@u''@p'进行比较,而不是参数值@u@p

删除参数周围的撇号:

cmd.CommandText = "SELECT username, pass, st, lastonline FROM admins WHERE username=@u AND pass=@p ";