我正在创建一个Visual Studio项目,该项目使用本地SQL Server数据库作为数据源,该数据源正常运行。
我需要为项目创建一个登录表单。
表单有一个用户名文本框和一个密码文本框,用户将用它们的详细信息填充,然后点击“登录”按钮,该按钮需要执行select sql语句。
有关如何执行此操作的任何参考资料?
我尝试过的代码如下。 它在“SqlDataReader dr = cmd.ExecuteReader();”
的行中抛出NullReferenceException如何解决nullreferenceexception?
谢谢!
private void button1_Click(object sender, EventArgs e)
{
try
{
SqlConnection con = new SqlConnection();
con.ConnectionString = "Data Source=MARKO-PC\\SQLEXPRESS;Initial Catalog=IS2B_G8_FundMeDB;Integrated Security=True";
con.Open();
String sql = "Select * from APPLICANT where applicant_ID_passport =@user AND password = @password";
SqlCommand cmd = new SqlCommand(sql, con);
cmd.Parameters.Add(new SqlParameter("@user", txtUserName.Text));
cmd.Parameters.Add(new SqlParameter("@password", txtPassword.Text));
SqlDataReader dr = cmd.ExecuteReader();
if (dr.HasRows == true)
{
MessageBox.Show("Login Successful");
}
else
{
MessageBox.Show("Login Failed");
}
}
catch (SqlException sqle)
{
MessageBox.Show("Sql Exception");
}
}
答案 0 :(得分:1)
试试这个
string struser = txtUserName.Text;
string strpwd = txtPassword.Text;
String sql = "Select * from APPLICANT where applicant_ID_passport=" + struser + " AND password = " + strpwd +"";
SqlCommand cmd = new SqlCommand(sql, con);
SqlDataReader dr = cmd.ExecuteReader();
答案 1 :(得分:0)
您需要对使用ADO.Net进行一些研究,特别是SQLCommand类。
但是我会避免使用上面的内联sql语句,因为这会打开SQL注入。而是使用paramaterised查询,存储过程或LINQ to SQL。