我正在使用MYSQL数据库...我得到以下错误...请有人可以帮助我吗?
Imports System.Data
Imports MySql.Data Imports MySql.Data.MySqlClient
Public Class formLogin
Dim connStr As String = "server=localhost;user=root;database=ssknet;port=3306;password=;"
Dim connection As New MySqlConnection(connStr)
Private Sub btnLogin_Click(sender As Object, e As EventArgs) Handles btnLogin.Click
connection.Open()
Dim cmd As New MySqlCommand("SELECT * FROM user WHERE username=@username and password=@password", connection)
cmd.Parameters.Add("@username", MySqlDbType.VarChar).Value = txtUsername.Text
cmd.Parameters.Add("@password", MySqlDbType.VarChar).Value = txtPassword.Text
Dim adapter As New MySqlDataAdapter
Dim table As New DataTable
adapter.Fill(table)
If table.Rows.Count <= 0 Then
MessageBox.Show("Invalid Username or Password")
Else
MessageBox.Show("Login Success!")
End If
'cmd.ExecuteNonQuery()
connection.Close()
End Sub
结束班
我想立即访问数据库。快速的
答案 0 :(得分:0)
你错过了关键的一步。您没有为适配器分配任何命令。它不知道如何在没有命令的情况下查询任何内容
Dim adapter As New MySqlDataAdapter(cmd)
接下来,根据MySql Reserved KeyWords,保留用户和密码,并在查询中将它们用作字段名称,您应该在它们周围添加反引号(ALT + 096)。所以查询应该写成
Dim cmd As New MySqlCommand("SELECT * FROM `user`
WHERE username=@username
AND `password`=@password", connection)
你的代码中的一部分是足够好的,尽管有一些事情需要考虑。
首先,不应将连接对象保留为全局对象。这导致服务器上保留的资源以及出现错误时关闭/打开连接的许多问题。只需在using语句
中创建并放弃连接Private Sub btnLogin_Click(sender As Object, e As EventArgs) Handles btnLogin.Click
Using connection = New MySqlConnection(connStr)
connection.Open()
.... all of your code except the close connection
End Using ' this close the connection also in case of exceptions
其次,如果您只想检查用户/密码是否存在,则不需要SqlDataAdapter和数据表
Dim reader = cmd.ExecuteReader()
if reader.HasRows then
MessageBox.Show("Login Success!")
Else
MessageBox.Show("Invalid Username or Password")
End If
第三,将密码以纯文本形式保存在数据库中,然后使用查询来检索它是一个很大的安全风险。您应该使用Salt and Hashing方法来存储和检索密码