使用C#从Sql Server 2008获取数据
[英]Getting Data From Sql Server 2008 with C#
问题描述
我正在尝试为Windows Forms Application项目创建一个登录工具。 我正在使用Visual Studio 2010和MS Sql Server 2008。
我引用了这篇文章: http : //www.codeproject.com/Articles/4416/Beginners-guide-to-accessing-SQL-Server-through-C
这是我的名为user的数据库表:
我TextBox1 户名的 TextBox1 , 用户密码的 TextBox2和用于启动登录过程的 Button1 。 这是我的Button1_Click方法的代码:
private void button1_Click(object sender, EventArgs e)
{
string kullaniciAdi; // user name
string sifre; // password
SqlConnection myConn = new SqlConnection();
myConn.ConnectionString = "Data Source=localhost; database=EKS; uid=sa; pwd=123; connection lifetime=20; connection timeout=25; packet size=1024;";
myConn.Open();
try
{
SqlDataReader myReader;
string myQuery = ("select u_password from user where u_name='" + textBox1.Text + "';");
SqlCommand myCommand = new SqlCommand(myQuery,myConn);
myReader = myCommand.ExecuteReader();
while (myReader.Read())
{
sifre = myReader["u_password"].ToString();
}
}
catch (Exception x)
{
MessageBox.Show(x.ToString());
}
myConn.Close();
}
我对C#没有多少经验,但我认为我错过了一些小的做法。 下面我分享了我捕获的异常消息。 你能告诉我我错过了什么吗? (第33行是myReader = myCommand.ExecuteReader(); )
考虑给出答案,我更新了我的尝试块,如下所示,但它仍然无法正常工作。
try
{
SqlDataReader myReader;
string myQuery = ("select u_password from [user] where u_name=@user");
SqlCommand myCommand = new SqlCommand(myQuery, myConn);
myCommand.Parameters.AddWithValue("@user", textBox1.Text);
myReader = myCommand.ExecuteReader();
while (myReader.Read())
{
sifre = myReader["u_password"].ToString();
}
if (textBox2.Text.Equals(sifre))
{
Form2 admnPnl = new Form2();
admnPnl.Show();
}
}
在通过正弦的建议改变整个代码之后,截图也在下面:我认为,不知何故,我无法将数据库中的密码分配给字符串sifre。
码:
string sifre = "";
var builder = new SqlConnectionStringBuilder();
builder.DataSource = "localhost";
builder.InitialCatalog = "EKS";
builder.UserID = "sa";
builder.Password = "123";
using (var conn = new SqlConnection(builder.ToString()))
{
using (var cmd = new SqlCommand())
{
cmd.Connection = conn;
cmd.CommandText = "select u_password from [user] where u_name = @u_name";
cmd.Parameters.AddWithValue("@u_name", textBox1.Text);
conn.Open();
using (var reader = cmd.ExecuteReader())
{
while (reader.Read())
{
var tmp = reader["u_password"];
if (tmp != DBNull.Value)
{
sifre = reader["u_password"].ToString();
}
}
if (textBox2.Text.Equals(sifre))
{
try
{
AdminPanel admnPnl = new AdminPanel();
admnPnl.Show();
}
catch (Exception y)
{
MessageBox.Show(y.ToString());
}
}
else
{
MessageBox.Show("incorrect password!");
}
}
}
}
5 个解决方案
解决方案1
4 2013-09-16 13:59:13
解决方案2
2 已采纳 2013-09-16 13:59:10
尝试将用户放入[]因为它是T-SQL中重新创建的关键字并使用参数,您的代码对SQL注入开放!
private void button1_Click(object sender, EventArgs e)
{
var builder = new SqlConnectionStringBuilder();
builder.DataSource = "servername";
builder.InitialCatalog = "databasename";
builder.UserID = "username";
builder.Password = "yourpassword";
using(var conn = new SqlConnection(builder.ToString()))
{
using(var cmd = new SqlCommand())
{
cmd.Connection = conn;
cmd.CommandText = "select u_password from [user] where u_name = @u_name";
cmd.Parameters.AddWithValue("@u_name", textBox1.Text);
conn.Open();
using(var reader = cmd.ExecuteReader())
{
while (reader.Read())
{
var tmp = reader["u_password"];
if(tmp != DBNull.Value)
{
sifre = reader["u_password"].ToString();
}
}
}
}
}
}
解决方案3
1 2013-09-16 13:55:57
User是SQL中的保留关键字,您需要这样做:
select u_password from [user] where u_name=@user
与以往一样,对于基本的SQL问题,您应该始终使用参数化查询来阻止人们通过文本框在您的数据库上运行任何旧命令。
SqlCommand myCommand = new SqlCommand(myQuery,myConn);
myCommand.Parameters.AddWithValue("@user", textBox1.Text);
解决方案4
1 2013-09-16 13:56:33
USER是T-SQL中的保留字
尝试将[]放在保留字周围。
string myQuery = ("select u_password from [user] where u_name='" + textBox1.Text + "';");
解决方案5
1 2013-09-16 13:57:13
把它改成类似的东西
string myQuery = ("select u_password from [user] where u_name='" + textBox1.Text + "';");
除此之外,我建议您查看使用参数化查询来防止SQL Server中的SQL注入攻击
在C#2008中将数据从DataGridView保存到Sql Server 2008需要太多时间
[英]To save data from DataGridView to Sql Server 2008 in C# 2008 takes too much time
C#在将数据和图像插入SQL Server 2008数据库时出错
[英]C# Getting an Error inserting data and image into SQL Server 2008 database
从SQL Server获取数据以在C#WPF中填充到DataGrid中
[英]Getting Data from SQL Server to populate in DataGrid in C# WPF
SQL Server 2008,asp.net MVC 3 C#当该值为null时,将数据从一个表转移到另一个表。 。 另一个表中的数据开始
[英]SQL Server 2008 , asp.net MVC 3 C# Getting Data from one table to another when the value is null . . the data in the other table kicks in
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从C#中的表单将数据插入SQL Server 2008表
使用 C# 从 SQL 服务器获取数据
从 C# 连接到 SQL Server 2008
在C#2008中将数据从DataGridView保存到Sql Server 2008需要太多时间
C#在将数据和图像插入SQL Server 2008数据库时出错
图像数据类型SQL Server 2008 C#数据类型
从SQL Server获取数据以在C#WPF中填充到DataGrid中
SQL Server 2008,asp.net MVC 3 C#当该值为null时,将数据从一个表转移到另一个表。 。 另一个表中的数据开始
C#代码将Excel数据导入到SQL Server 2008中
SQL Server 2008中的空间数据/地理,OR映射器和C#
相关标签