在C#应用程序中,我想在仪表板形式中设置/显示用户名(已登录),那么我该怎么做。提前致谢。 以下是我的代码。
con.dataGet("Select * from [User] Where UserName = '"+txtUserName.Text+"' AND Password = '"+txtPassword.Text+"'");
DataTable dt = new DataTable();
con.sda.Fill(dt);
if (dt.Rows.Count > 0)
{
this.Hide();
frmMain frm = new frmMain();
frm.Show();
}
else
{
MessageBox.Show("Invalid Username And Password..!", "Login Error", MessageBoxButtons.OK, MessageBoxIcon.Error);
}
请帮助我。 问候, 达兰拉吉
答案 0 :(得分:0)
首先也是最重要的一点,永远不要使用串联的SQL查询,因为您容易受到SQL注入的攻击。使用参数将值传递到SQL命令中。 如何使用它们的示例:SqlCommand Parameters。
第二次获取所需的数据,您只需使用填充数据库中信息的dt
变量即可。
if (dt.Rows.Count > 0)
{
//getting the value from the DataTable
var userName = dt.Rows[0]["UserName_Column"];
//at this point you have the user name
//also a good idea is to store the user id, if available
this.Hide();
frmMain frm = new frmMain();
frm.Show();
}