使用sqlcommand时,如何接收返回值

kimcz 2002-04-19 03:26:39
这是一个简单的用vb.net登陆界面代码,在aspx文件来实现功能。
需要的是sqlcommand命令执行后的返回值和,返回值达不到要求时出现警告窗口功能。以下程序中用中文写的地方和 '后面部分不知道怎么编。
请高手指点。

Dim LoginID As String
Dim LoginPWD As String
Dim sqlstring As String
Dim mycommand As SqlCommand

LoginID = TextBox1.Text
LoginPWD = TextBox2.Text
If LoginID = "" Then
'MsgBox("aaa")
End If
If LoginPWD = "" Then
'MsgBox("aa", MsgBoxStyle.OKOnly, "done")
End If

mycommand = New SqlCommand()
mycommand.CommandText = "select * from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"

If 我想在这里用返回值比较 Then
true时去另外一个界面 ' 在这里转到另一个界面的代码应该怎么编?
Else
false时弹出警告窗口 '上面用的msg函数为什么不能用?应该怎么用?
End If


如果以上代码写完之后,实现功能时有没有安全性的问题?
我对安全性的问题一窍不通,请一并指点(只关于以上代码,多说了没用,因为我理解不了。)。
...全文
423 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
龙腾九霄 2002-04-19
  • 打赏
  • 举报
回复
或者取得storeprocedure中的return (值)
Parameter.returnValue().....
具体自己查一下,我有点忘记了。。
龙腾九霄 2002-04-19
  • 打赏
  • 举报
回复
如果你用storeprocedure,可以定义一个out的参数
然后用Parameter["out参数名称"]来取得返回值

Create Procedure GetValue
(
@id int ;
@Value nvarchar(400) out
)
as

select @Value=myname from mytable where id=@id;
return @@error
龙腾九霄 2002-04-19
  • 打赏
  • 举报
回复
返回值方法同意楼上
MsgBox你可以用
Response.write("<script>window.alert("msg")<script>")
或者 Page.RegisterClientScriptBlock("info","<script>window.alert("msg")<script>")
来实现。
MsgBox()是winForm中的函数。
在WebForm中应该使用window.alert
好像你连接数据库的时候没有用PWD????
只有loginID和LoginPWD?
最后一点,你的程序有点乱
第一,现建立connection
Sqlconnection myConn=new Sqlconnection("连接数据库的Dsn");
SqlDataAdapter myAdapter=new SqlDataAdapter()
SqlCommand myCommand=new SqlCommand( "select * from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
,myConn);
myAdapter.SelectCommand=myCommand
DataSet myDs=new DataSet;
myAdapter.Fill(myDs);
triout 2002-04-19
  • 打赏
  • 举报
回复
上面的代码修改为:
Dim LoginID As String
Dim LoginPWD As String
Dim sqlstring As String
Dim mycommand As SqlCommand

LoginID = TextBox1.Text
LoginPWD = TextBox2.Text
If LoginID = "" Then
'MsgBox("aaa")
End If
If LoginPWD = "" Then
'MsgBox("aa", MsgBoxStyle.OKOnly, "done")
End If

mycommand = New SqlCommand()
mycommand.CommandText = "select count(*) reccount from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"

If int.Parse(mycommand.ExecuteScalar().ToString())=0 Then
true时去另外一个界面 ' 在这里转到另一个界面的代码应该怎么编?
Else
false时弹出警告窗口 '上面用的msg函数为什么不能用?应该怎么用?
End If
redcaff_l 2002-04-19
  • 打赏
  • 举报
回复
try

Dim returnValue As Integer
returnValue = mycommand.ExecuteNonQuery()

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧