62,243
社区成员
发帖
与我相关
我的任务
分享使用sqlcommand时,如何接收返回值
这是一个简单的用vb.net登陆界面代码,在aspx文件来实现功能。
需要的是sqlcommand命令执行后的返回值和,返回值达不到要求时出现警告窗口功能。以下程序中用中文写的地方和 '后面部分不知道怎么编。
请高手指点。
Dim LoginID As String
Dim LoginPWD As String
Dim sqlstring As String
Dim mycommand As SqlCommand
LoginID = TextBox1.Text
LoginPWD = TextBox2.Text
If LoginID = "" Then
'MsgBox("aaa")
End If
If LoginPWD = "" Then
'MsgBox("aa", MsgBoxStyle.OKOnly, "done")
End If
mycommand = New SqlCommand()
mycommand.CommandText = "select * from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
If 我想在这里用返回值比较 Then
true时去另外一个界面 ' 在这里转到另一个界面的代码应该怎么编?
Else
false时弹出警告窗口 '上面用的msg函数为什么不能用?应该怎么用?
End If
如果以上代码写完之后,实现功能时有没有安全性的问题?
我对安全性的问题一窍不通,请一并指点(只关于以上代码,多说了没用,因为我理解不了。)。
需要的是sqlcommand命令执行后的返回值和,返回值达不到要求时出现警告窗口功能。以下程序中用中文写的地方和 '后面部分不知道怎么编。
请高手指点。
Dim LoginID As String
Dim LoginPWD As String
Dim sqlstring As String
Dim mycommand As SqlCommand
LoginID = TextBox1.Text
LoginPWD = TextBox2.Text
If LoginID = "" Then
'MsgBox("aaa")
End If
If LoginPWD = "" Then
'MsgBox("aa", MsgBoxStyle.OKOnly, "done")
End If
mycommand = New SqlCommand()
mycommand.CommandText = "select * from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
If 我想在这里用返回值比较 Then
true时去另外一个界面 ' 在这里转到另一个界面的代码应该怎么编?
Else
false时弹出警告窗口 '上面用的msg函数为什么不能用?应该怎么用?
End If
如果以上代码写完之后,实现功能时有没有安全性的问题?
我对安全性的问题一窍不通,请一并指点(只关于以上代码,多说了没用,因为我理解不了。)。
...全文
请发表友善的回复…
发表回复
龙腾九霄 2002-04-19
- 打赏
- 举报
或者取得storeprocedure中的return (值)
Parameter.returnValue().....
具体自己查一下,我有点忘记了。。
Parameter.returnValue().....
具体自己查一下,我有点忘记了。。
龙腾九霄 2002-04-19
- 打赏
- 举报
如果你用storeprocedure,可以定义一个out的参数
然后用Parameter["out参数名称"]来取得返回值
例
Create Procedure GetValue
(
@id int ;
@Value nvarchar(400) out
)
as
select @Value=myname from mytable where id=@id;
return @@error
然后用Parameter["out参数名称"]来取得返回值
例
Create Procedure GetValue
(
@id int ;
@Value nvarchar(400) out
)
as
select @Value=myname from mytable where id=@id;
return @@error
龙腾九霄 2002-04-19
- 打赏
- 举报
返回值方法同意楼上
MsgBox你可以用
Response.write("<script>window.alert("msg")<script>")
或者 Page.RegisterClientScriptBlock("info","<script>window.alert("msg")<script>")
来实现。
MsgBox()是winForm中的函数。
在WebForm中应该使用window.alert
好像你连接数据库的时候没有用PWD????
只有loginID和LoginPWD?
最后一点,你的程序有点乱
第一,现建立connection
Sqlconnection myConn=new Sqlconnection("连接数据库的Dsn");
SqlDataAdapter myAdapter=new SqlDataAdapter()
SqlCommand myCommand=new SqlCommand( "select * from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
,myConn);
myAdapter.SelectCommand=myCommand
DataSet myDs=new DataSet;
myAdapter.Fill(myDs);
MsgBox你可以用
Response.write("<script>window.alert("msg")<script>")
或者 Page.RegisterClientScriptBlock("info","<script>window.alert("msg")<script>")
来实现。
MsgBox()是winForm中的函数。
在WebForm中应该使用window.alert
好像你连接数据库的时候没有用PWD????
只有loginID和LoginPWD?
最后一点,你的程序有点乱
第一,现建立connection
Sqlconnection myConn=new Sqlconnection("连接数据库的Dsn");
SqlDataAdapter myAdapter=new SqlDataAdapter()
SqlCommand myCommand=new SqlCommand( "select * from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
,myConn);
myAdapter.SelectCommand=myCommand
DataSet myDs=new DataSet;
myAdapter.Fill(myDs);
triout 2002-04-19
- 打赏
- 举报
上面的代码修改为:
Dim LoginID As String
Dim LoginPWD As String
Dim sqlstring As String
Dim mycommand As SqlCommand
LoginID = TextBox1.Text
LoginPWD = TextBox2.Text
If LoginID = "" Then
'MsgBox("aaa")
End If
If LoginPWD = "" Then
'MsgBox("aa", MsgBoxStyle.OKOnly, "done")
End If
mycommand = New SqlCommand()
mycommand.CommandText = "select count(*) reccount from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
If int.Parse(mycommand.ExecuteScalar().ToString())=0 Then
true时去另外一个界面 ' 在这里转到另一个界面的代码应该怎么编?
Else
false时弹出警告窗口 '上面用的msg函数为什么不能用?应该怎么用?
End If
Dim LoginID As String
Dim LoginPWD As String
Dim sqlstring As String
Dim mycommand As SqlCommand
LoginID = TextBox1.Text
LoginPWD = TextBox2.Text
If LoginID = "" Then
'MsgBox("aaa")
End If
If LoginPWD = "" Then
'MsgBox("aa", MsgBoxStyle.OKOnly, "done")
End If
mycommand = New SqlCommand()
mycommand.CommandText = "select count(*) reccount from friend010t where friend_ID = '" & LoginID & "' and PWD = '" & LoginPWD & "'"
If int.Parse(mycommand.ExecuteScalar().ToString())=0 Then
true时去另外一个界面 ' 在这里转到另一个界面的代码应该怎么编?
Else
false时弹出警告窗口 '上面用的msg函数为什么不能用?应该怎么用?
End If
redcaff_l 2002-04-19
- 打赏
- 举报
try
Dim returnValue As Integer
returnValue = mycommand.ExecuteNonQuery()
Dim returnValue As Integer
returnValue = mycommand.ExecuteNonQuery()
