我有一个表单(F1),用户将在其中提供各自的凭据用户名和密码。
成功登录后,控件将移至客户表单(F2)并在其上的标签中显示欢迎用户名。
客户表单包含:
现在,我想插入一个客户端。
填写文本框后,我想为客户添加一个由连接用户添加的节目。
例如:如果我在添加客户端之后使用用户名Rose登录,则在我的datagridView中,向我显示Rose添加的插入行。
我的登录代码和将用户名传递给客户表格
private void btnLogin_Click(object sender, EventArgs e)
{
try
{
//textBox2.Text = Encrypt(textBox2.Text);
SqlConnection con = new SqlConnection("Data Source=User-PC\\SQLEXPRESS;Initial Catalog=timar;Integrated Security=True");
SqlDataAdapter sda = new SqlDataAdapter("select Username from [User] where Username='" + textBox1.Text + "' and Password='" + textBox2.Text + "'", con);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows.Count == 1)
{
this.Hide();
Client c = new Client(dt.Rows[0][0].ToString());
v.Show();
}
else if (dt.Rows.Count > 1)
{
MessageBox.Show("Nom d'utilisateur et Mot de passe dupliqué !");
}
else
MessageBox.Show("Nom d'utilisateur ou Mot de passe incorrecte !");
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
}
以下是我的插入代码:
public Client(string username)
{
InitializeComponent();
lblUser.Text = username;
DisplayData();
FillData();
}
private void button1_Click(object sender, EventArgs e)
{
if ( comboBox2.SelectedValue != null && textBox1.Text != string.Empty && textBox2.Text != string.Empty && textBox4.Text != string.Empty)
{
string cmdStr = "Insert into Client (idUser,name,address,function,telephone,commentaire)values (@idUser,@name,@,address,@function,@telephone,@commentaire)";
SqlConnection con = new SqlConnection("Data Source=User-PC\\SQLEXPRESS;Initial Catalog=timar;Integrated Security=True");
SqlCommand cmd = new SqlCommand(cmdStr, con);
con.Open();
//The problem in the line below how Can I get the id of username,Error cannot convert string Rose to int.
cmd.Parameters.AddWithValue("@idUser",label.Text);
cmd.Parameters.AddWithValue("@name", (comboBox2.SelectedValue));
cmd.Parameters.AddWithValue("@,address", textBox1.Text);
cmd.Parameters.AddWithValue("@function", textBox2.Text);
cmd.Parameters.AddWithValue("@telephone", textBox4.Text);
cmd.Parameters.AddWithValue("@commentaire",txtArchive.Text);
int LA = cmd.ExecuteNonQuery();
con.Close();
MessageBox.Show("Le Client a été ajouter avec succés !","Saisie Rendez-vous", MessageBoxButtons.OK, MessageBoxIcon.Information);
DisplayData();
ClearData();
}
else
{
MessageBox.Show("Vérifier que tous les champs sont remplis !","Erreur",MessageBoxButtons.OK,MessageBoxIcon.Information);
}
}
我无法弄清楚如何做到这一点,我对c#很新,并试图学习。
先谢谢。
答案 0 :(得分:2)
检查登录时,请以这种方式编写查询:
SELECT [Id], [UserName] from [Users] WHERE [UserName]=@UserName AND [Password]=@Password
然后存储登录成功时从查询中获得的[Id]和[UserName](结果集包含一条记录)。这样,您可以在每次需要时使用登录用户的用户名和ID。
例如:
var cmd = @"SELECT [Id], [UserName] FROM [Users] " +
@"WHERE [UserName] = @UserName AND [Password] = @Password";
var cn = @"Data Source=User-PC\SQLEXPRESS;Initial Catalog=timar;Integrated Security=True";
var da = new SqlDataAdapter(cmd, cn);
da.SelectCommand.Parameters.AddWithValue("@UserName", textBox1.Text);
da.SelectCommand.Parameters.AddWithValue("@Password", textBox2.Text);
var dt = new DataTable();
da.Fill(dt);
if (dt.Rows.Count == 1)
{
int id = dt.Rows[0].Field<int>("Id");
string userName = dt.Rows[0].Field<string>("UserName");
//...
}
注意:
答案 1 :(得分:2)
首先,参数化您的查询以进行登录!目前你非常容易受到SQL注入攻击!以免Little Bobby Tables访问。
在回答您的问题时,请更改登录表单上的查询以返回用户的ID和用户名。
SqlDataAdapter sda = new SqlDataAdapter("select Id, Username from [User] where Username=@Username and Password=@Password", con);
现在,当您阅读单个结果时,您可以从字段0获取ID,并从字段1获取用户名。
if (dt.Rows.Count == 1)
{
this.Hide();
var row = dt.Rows[0];
int userId = (int)row[0];
string username = (string)row[1];
Client c = new Client(userId, username);
v.Show();
}
在该代码中也请注意,我将两者都传递给Client表单。更新构造函数以将两条信息保存在局部变量中:
public class Client : Form
{
private int _userId;
public Client(int userId, string username)
{
InitializeComponent();
_userId = userId;
lblUser.Text = username;
DisplayData();
FillData();
}
}
此后,您可以_userId形式在任意位置使用Client。例如。在保存按钮中单击:
cmd.Parameters.AddWithValue("@idUser",_userId);