[英]How to get a parameter output from SQL Server with C# and put the value in a session variable
我正在尝试从 SQL 服务器中的 select 获取用户角色,以根据 session 值阻止某些页面。 但实际上我获得了一个 null 值。 为了获得角色,我有一个带有 output 参数的存储过程。
CREATE PROCEDURE obtenerROl
@user varchar(20),
@passwrd varchar(20),
@rol tinyint OUTPUT
AS
BEGIN
SELECT @rol = idROl
FROM Users
WHERE nameUSer = @user AND password = @passwrd
RETURN @rol
END
在login.aspx.cs
页面中,我尝试检索 output 参数的值并输入 session 变量。
public void obtenerRol()
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connDb"].ConnectionString))
{
SqlCommand cmd = new SqlCommand();
cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "obtenerROl";
cmd.Parameters.Add("@user", SqlDbType.VarChar).Value = txtUsuario.Text.Trim();
cmd.Parameters.Add("@passwrd ", SqlDbType.VarChar).Value = txtContraseña.Text.Trim();
SqlParameter rol = new SqlParameter("@rol", SqlDbType.TinyInt);
rol.Direction = ParameterDirection.Output;
cmd.Parameters.Add(rol);
cmd.Connection = conn;
cmd.ExecuteReader(CommandBehavior.CloseConnection);
conn.Open();
Session["UserRole"] = cmd.Parameters["@rol"].Value.ToString();
}
}
登录后,在主页上我有一个 label 仅用于检查 session 的值。
mensajeID.Text = Session["UserRole"].ToString();
但我在那条线上遇到了错误:
System.Web.SessionState.HttpSessionState.this[string].get 返回 null。
所以我猜这个方法效果不好。
我添加的最后一行是
cmd.ExecuteReader(CommandBehavior.CloseConnection);
因为我读到必须关闭数据读取器才能处理 output 参数,但它不起作用。 我希望你能帮助我解决我的问题,问候。
嗨,我只能在这里发布代码,这就是我编写它的方式(无法测试):
我假设您的默认数据库架构是dbo
=> dbo.obtenerROl
。
public void obtenerRol()
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connDb"].ConnectionString))
using (SqlCommand cmd = new SqlCommand("dbo.obtenerROl", conn))
{
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@user", SqlDbType.VarChar).Value = txtUsuario.Text.Trim();
cmd.Parameters.Add("@passwrd ", SqlDbType.VarChar).Value = txtContraseña.Text.Trim();
SqlParameter rol = new SqlParameter("@rol", SqlDbType.TinyInt);
rol.Direction = ParameterDirection.Output;
cmd.Parameters.Add(rol);
conn.Open();
cmd.ExecuteNonQuery();
//according to https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/linq/sql-clr-type-mapping
byte userRole = (byte) cmd.Parameters["@rol"].Value;
Session["UserRole"] = userRole;
conn.Close();
}
}
和
CREATE PROCEDURE obtenerROl
@user varchar(20),
@passwrd varchar(20),
@rol tinyint OUTPUT
AS
BEGIN
SELECT @rol = idROl
FROM Users
WHERE nameUSer = @user AND password = @passwrd
RETURN 0; -- for success
END
你也可以
CREATE PROCEDURE obtenerROl
@user varchar(20),
@passwrd varchar(20)
AS
BEGIN
DECLARE @rol tinyint = 0; -- default role
SELECT @rol = idROl
FROM Users
WHERE nameUSer = @user AND password = @passwrd;
SELECT @rol;
END
和您的 C# 代码:
ExecuteScalar 将获得@rol。
public void obtenerRol()
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["connDb"].ConnectionString))
using (SqlCommand cmd = new SqlCommand("dbo.obtenerROl", conn))
{
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@user", SqlDbType.VarChar).Value = txtUsuario.Text.Trim();
cmd.Parameters.Add("@passwrd ", SqlDbType.VarChar).Value = txtContraseña.Text.Trim();
conn.Open();
var value = cmd.ExecuteScalar();
//according to https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql/linq/sql-clr-type-mapping
byte userRole = (byte)value;
Session["UserRole"] = userRole;
conn.Close();
}
}
要完整:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.