如何使用 C# 从 SQL 服务器获取参数 output 并将值放入 Z21D6F2440CFB5121982E4 变量中
[英]How to get a parameter output from SQL Server with C# and put the value in a session variable
问题描述
我正在尝试从 SQL 服务器中的 select 获取用户角色,以根据 session 值阻止某些页面。 但实际上我获得了一个 null 值。 为了获得角色,我有一个带有 output 参数的存储过程。
CREATE PROCEDURE obtenerROl
@user varchar(20),
@passwrd varchar(20),
@rol tinyint OUTPUT
AS
BEGIN
SELECT @rol = idROl
FROM Users
WHERE nameUSer = @user AND password = @passwrd
RETURN @rol
END
在login.aspx.cs页面中,我尝试检索 output 参数的值并输入 session 变量。
public void obtenerRol()
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connDb"].ConnectionString))
{
SqlCommand cmd = new SqlCommand();
cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "obtenerROl";
cmd.Parameters.Add("@user", SqlDbType.VarChar).Value = txtUsuario.Text.Trim();
cmd.Parameters.Add("@passwrd ", SqlDbType.VarChar).Value = txtContraseña.Text.Trim();
SqlParameter rol = new SqlParameter("@rol", SqlDbType.TinyInt);
rol.Direction = ParameterDirection.Output;
cmd.Parameters.Add(rol);
cmd.Connection = conn;
cmd.ExecuteReader(CommandBehavior.CloseConnection);
conn.Open();
Session["UserRole"] = cmd.Parameters["@rol"].Value.ToString();
}
}
登录后,在主页上我有一个 label 仅用于检查 session 的值。
mensajeID.Text = Session["UserRole"].ToString();
但我在那条线上遇到了错误:
System.Web.SessionState.HttpSessionState.this[string].get 返回 null。
所以我猜这个方法效果不好。
我添加的最后一行是
cmd.ExecuteReader(CommandBehavior.CloseConnection);
因为我读到必须关闭数据读取器才能处理 output 参数,但它不起作用。 我希望你能帮助我解决我的问题,问候。
1 个解决方案
解决方案1
0 2020-05-26 22:49:00
嗨,我只能在这里发布代码,这就是我编写它的方式(无法测试):
我假设您的默认数据库架构是dbo => dbo.obtenerROl 。
public void obtenerRol()
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connDb"].ConnectionString))
using (SqlCommand cmd = new SqlCommand("dbo.obtenerROl", conn))
{
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@user", SqlDbType.VarChar).Value = txtUsuario.Text.Trim();
cmd.Parameters.Add("@passwrd ", SqlDbType.VarChar).Value = txtContraseña.Text.Trim();
SqlParameter rol = new SqlParameter("@rol", SqlDbType.TinyInt);
rol.Direction = ParameterDirection.Output;
cmd.Parameters.Add(rol);
conn.Open();
cmd.ExecuteNonQuery();
//according to https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/linq/sql-clr-type-mapping
byte userRole = (byte) cmd.Parameters["@rol"].Value;
Session["UserRole"] = userRole;
conn.Close();
}
}
和
CREATE PROCEDURE obtenerROl
@user varchar(20),
@passwrd varchar(20),
@rol tinyint OUTPUT
AS
BEGIN
SELECT @rol = idROl
FROM Users
WHERE nameUSer = @user AND password = @passwrd
RETURN 0; -- for success
END
你也可以
CREATE PROCEDURE obtenerROl
@user varchar(20),
@passwrd varchar(20)
AS
BEGIN
DECLARE @rol tinyint = 0; -- default role
SELECT @rol = idROl
FROM Users
WHERE nameUSer = @user AND password = @passwrd;
SELECT @rol;
END
和您的 C# 代码:
ExecuteScalar 将获得@rol。
public void obtenerRol()
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connDb"].ConnectionString))
using (SqlCommand cmd = new SqlCommand("dbo.obtenerROl", conn))
{
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@user", SqlDbType.VarChar).Value = txtUsuario.Text.Trim();
cmd.Parameters.Add("@passwrd ", SqlDbType.VarChar).Value = txtContraseña.Text.Trim();
conn.Open();
var value = cmd.ExecuteScalar();
//according to https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/linq/sql-clr-type-mapping
byte userRole = (byte)value;
Session["UserRole"] = userRole;
conn.Close();
}
}
要完整:
- 清理用户输入(txtUsuario/txtContrasena - 可能是 TextInputFields?)以防止 SQL 注入MSDN:SQL 注入
- 永远不要在数据库中保存密码明文SO:用户数据的一些最佳实践
C#和SQL Server存储过程-无法获取输出参数值,返回值有效
[英]C# & SQL Server stored procedures - can't get output parameter value, return value works
C#:如何从SQL Server的特定列中获取值并将其存储到变量中
[英]C# : how to get value from specific column from SQL Server and store into variable
如何在C#中的sqldatasource会话参数中嵌入变量值
[英]How to embed variable value in sqldatasource session parameter in c#
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.