堆棧內存溢出
  簡體   English   中英

如果在C#中成功登錄,如何獲取其他列值

[英]How to get other column value if login successfull in c#

 原文  2013-09-09 17:03:54       c#/ asp.net/ sql

問題描述

我有一個名為Users的表,該表有4列

  • 用戶身份
  • 用戶名
  • 密碼
  • 角色

如果登錄成功,我想知道UserId和Role值,

為了登錄驗證,我編寫了以下函數, 

 private bool ValidationFunction(string username, string pwd)
    {
        bool boolReturnValue = false;

        string s = "correct connection string";
        SqlConnection con = new SqlConnection(s);
        con.Open();
        string sqlUserName;
        sqlUserName = "SELECT UserName,Password FROM Users WHERE UserName ='" + username + "' AND Password ='" + pwd + "'";
        SqlCommand cmd = new SqlCommand(sqlUserName, con);

        string CurrentName;
        CurrentName = (string)cmd.ExecuteScalar();

        if (CurrentName != null)
        {
            boolReturnValue = true;
        }
        else
        {
            Session["UserName"] = "";
            boolReturnValue = false;
        }
        return boolReturnValue;
    }

3 個解決方案

解決方案1
 4  2013-09-09 17:09:30

ExecuteScalar()函數僅返回top record value of the first columntop record value of the first column 因此,您需要使用ExecuteReader()代替。

另一個重要的事情是,您最好使用參數化查詢將那些用戶鍵入的值傳遞到數據庫中。 您可以通過這種方式進行sql注入攻擊。

嘗試這個: 

using (SqlConnection cnn = new SqlConnection("yourConnectionString"))
{
    string sql= "select userId,role from users " +
                "where username=@uName and password=@pWord";

    using (SqlCommand cmd = new SqlCommand(sql,cnn))
    {
         cmd.Parameters.AddWithValue("@uName", username);
         cmd.Parameters.AddWithValue("@pWord", pwd);

         cnn.Open();
         SqlDataReader reader = cmd.ExecuteReader();

         while (reader.Read())
         {
            //get the reader values here.
         }
    }
}

解決方案2
 1  2013-09-09 17:17:22

如果UserIDRole在Users表中,則可以使用下面的代碼。 它具有防止使用參數進行SQL注入攻擊的附加好處。 

private class User
{
    public int UserID {get;set;}
    public string Role {get;set;}
    public string UserName {get;set;}

}
private bool ValidationFunction(string username, string pwd, out User)
    {
        bool boolReturnValue = false;

        string s = "correct connection string";
        SqlConnection con = new SqlConnection(s);
        con.Open();
        string sqlUserName;
        sqlUserName = "SELECT UserName,Password,UserID,Role FROM Users WHERE UserName =@usr AND Password=@pwd";
        SqlCommand cmd = new SqlCommand(sqlUserName, con);
        cmd.Parameters.Add(new SqlParameter("usr", username));
        cmd.Parameters.Add(new SqlParameter("pwd", pwd));

        SqlDataReader reader = command.ExecuteReader();

        if (reader.Read())
        {
            boolReturnValue = true;
            User = new User(){UserName = username, UserID=reader.GetInt32(2), Role=reader.GetString(3)};
        }
        else
        {
            Session["UserName"] = "";
            boolReturnValue = false;
        }
        return boolReturnValue;
    }

解決方案3
 -1  2013-09-09 17:21:15

使用查詢 

SqlDataReaer reader= Select *from Users where password="yourPassword"

然后您可以得到任何您想要的東西,即reader["userName"]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 登錄時獲取特定列的值(C# Mysql) 如何將一列中的值與數據表 C# 中的另一列進行比較? 如何使用C#在Oracle中基於其他兩個列的值獲取列的值? WPF c# 嘗試登錄成功后如何切換到儀表板視圖? 這是我的代碼 如何使用C#在CSV中獲取值特定的列值? 如何在C#/ Linq中獲取定列名稱的值? 如何從c#中的DataTable獲取特定列值 C#:如何獲取依賴於ID的數據庫列值 如何從數據庫表中獲取C#中的所有列值 如何在C#Windows應用程序中獲取網格的列值?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM