使用datareader判断用户登录是否成功,该怎么处理
使用datareader判断用户登录是否成功
不要求复杂功能,已经建好一个数据库,连接也已完成,
SqlConnection comn = new SqlConnection("Data Source=.;Initial Catalog=userinformation;Integrated Security=True");
comn.Open();
SqlCommand command1 = new SqlCommand("select * from userinformation", comn);
SqlDataReader reader1 = command1.ExecuteReader();
代码写到这儿,接下来该怎么写,目的是和数据库中的信息比对,如果用户名密码均正确则返回登陆成功,只要有一个不正确则返回用户名和密码不匹配,我刚开始学,希望各位高手赐教
------解决方案--------------------
原理就是遍历,然后匹配。
但是要注意防注入。
------解决方案--------------------
不要求复杂功能,已经建好一个数据库,连接也已完成,
SqlConnection comn = new SqlConnection("Data Source=.;Initial Catalog=userinformation;Integrated Security=True");
comn.Open();
SqlCommand command1 = new SqlCommand("select * from userinformation", comn);
SqlDataReader reader1 = command1.ExecuteReader();
代码写到这儿,接下来该怎么写,目的是和数据库中的信息比对,如果用户名密码均正确则返回登陆成功,只要有一个不正确则返回用户名和密码不匹配,我刚开始学,希望各位高手赐教
------解决方案--------------------
原理就是遍历,然后匹配。
但是要注意防注入。
------解决方案--------------------
- C# code
string uname = "XX";
string pwd = "ZZ";
using(SqlConnection comn = new SqlConnection("Data Source=.;Initial Catalog=userinformation;Integrated Security=True"))
{
comn.Open();
SqlCommand command1 = new SqlCommand("select * from userinformation where username='"+uname+"'", comn);
SqlDataReader reader1 = command1.ExecuteReader();
if(reader1.Read())
{
if(reader1["password"].Equals(pwd))
{
Response.Write("<script>alert('登录验证正确!');</script>");
}
else
{
Response.Write("<script>alert('密码错误!');</script>");
}
}
else
{
Response.Write("<script>alert('用户名错误!');</script>");
}
}