如何检查数据库中是否已经存在用户名
[英]How do I check if a user name already exists in Database
问题描述
我已经看过几次这个问题,但是找不到很好的答案。 我已经为此停留了几个小时。
基本上,我的用户名保存在数据库中,当一个新用户注册时,我想检查他的用户名是否可用-如果可用,请将他添加到数据库中。 他们通过一个名为FName的文本框进行注册。 该表称为“用户”。
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
SqlCommand cmd = new SqlCommand("SELECT FName FROM Users WHERE FName = ????? usernames????? ", con);
con.Open();
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
Console.WriteLine(reader["text"].ToString());
}
如何解决此代码?
2 个解决方案
解决方案1
7 2013-06-05 18:49:14
"SELECT FName FROM Users WHERE FName = @paramUsername"
然后将参数插入cmd中,如下所示:
cmd.Parameters.Add("paramUsername", System.Data.SqlDbType.VarChar);
cmd.Parameters["paramUsername"].Value = "Theusernameyouarelookingfor";
解决方案2
1 2013-06-05 18:54:24
看一下这个:
SqlConnection connection = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
string validationQuery = "SELECT * FROM Users WHERE FName = @name";
SqlCommand validationCommand = new SqlCommand(validationQuery, connection);
validationCommand.Parameters.Add("@name", SqlDbType.VarChar).Value = loginUserSelected;
connection.Open();
SqlDataReader validationReader = validationCommand.ExecuteReader(CommandBehavior.CloseConnection);
if (!validationReader.Read())
{
string insertQuery = "INSERT INTO Users (FName) VALUES (@name)";
SqlCommand insertCommand = new SqlCommand(insertQuery, connection);
insertCommand.Parameters.Add("@name", SqlDbType.VarChar).Value = loginUserSelected;
connection.Open();
insertCommand.ExecuteNonQuery();
insertCommand.Dispose();
connection.Close();
}
else
{
//Uh oh, username already taken
}
validationReader.Close();
validationCommand.Dispose();
注意事项:
- 使用参数 ,避免串联字符串,因为这是一个安全漏洞
- 始终
Close并Dispose您的ADO对象
使用C#插入值时,如何检查数据库中是否已存在值
[英]How do I check if value already exists in the database when I insert values using C#
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.