62,041
社区成员
发帖
与我相关
我的任务
分享关于Session一个的小问题,请各位指点一下
我想要用户登陆后,跳转到更新界面,可以更新他注册的信息,为了判断用户的身份所以在where 后加上了NickName=Session["UserName"]";
下面是更新数据库的语句,可是加上NickName=Session["UserName"]";就有问题
是不是NickName=Session["UserName"]";这个语句写的不对 我是个初学者,请各位指教。
String strSQL="update Threads set Subject=@Subject,Name=@Name,Address=@Address,HomePage=@HomePage,SendTime=@SendTime,"+
"Tel=@Tel,IsGood='0',Body=@Body where ThdID=@ThdID and NickName=Session["UserName"]";
下面是登陆的代码:
protected void LoginBtn_Click(object sender, EventArgs e)
{
if (Page.IsValid) {
// 从Web.config文件中读取连接字符串
String strConn=ConfigurationSettings.AppSettings["search"];
// 连接到search数据库
SqlConnection cn=new SqlConnection(strConn);
// 打开连接
cn.Open();
// 构造SQL语句,该语句在qy_RegUsers表中检查用户名和密码是否正确
String strSQL="select * from qy_RegUsers where NickName='"+
nickname.Text+"' and Password='"+pwd.Text+"'";
// 创建Command对象
SqlCommand cm=new SqlCommand(strSQL,cn);
// 执行ExecuteReader()方法
SqlDataReader dr=cm.ExecuteReader();
if (dr.Read()) {
Message.Text="";
// 保存当前用户的登录名称
Session["UserName"]=dr["NickName"];
// 进入注册信息更新界面
Response.Redirect("update_xinxi.aspx");
} else {
Message.Text="用户名/密码不对,请重新填写";
}
// 关闭连接
cn.Close();
}
}
下面是更新数据库的语句,可是加上NickName=Session["UserName"]";就有问题
是不是NickName=Session["UserName"]";这个语句写的不对 我是个初学者,请各位指教。
String strSQL="update Threads set Subject=@Subject,Name=@Name,Address=@Address,HomePage=@HomePage,SendTime=@SendTime,"+
"Tel=@Tel,IsGood='0',Body=@Body where ThdID=@ThdID and NickName=Session["UserName"]";
下面是登陆的代码:
protected void LoginBtn_Click(object sender, EventArgs e)
{
if (Page.IsValid) {
// 从Web.config文件中读取连接字符串
String strConn=ConfigurationSettings.AppSettings["search"];
// 连接到search数据库
SqlConnection cn=new SqlConnection(strConn);
// 打开连接
cn.Open();
// 构造SQL语句,该语句在qy_RegUsers表中检查用户名和密码是否正确
String strSQL="select * from qy_RegUsers where NickName='"+
nickname.Text+"' and Password='"+pwd.Text+"'";
// 创建Command对象
SqlCommand cm=new SqlCommand(strSQL,cn);
// 执行ExecuteReader()方法
SqlDataReader dr=cm.ExecuteReader();
if (dr.Read()) {
Message.Text="";
// 保存当前用户的登录名称
Session["UserName"]=dr["NickName"];
// 进入注册信息更新界面
Response.Redirect("update_xinxi.aspx");
} else {
Message.Text="用户名/密码不对,请重新填写";
}
// 关闭连接
cn.Close();
}
}
...全文
请发表友善的回复…
发表回复
guoqd 2003-05-28
- 打赏
- 举报
在asp.net中一定要注意每個變量都有明確的類型,不像asp那樣了
暗石绿 2003-05-28
- 打赏
- 举报
NickName 是 string 型
Session["UserName"] 是 object 型
类型不一致,不能比较。
要比较,就要转换成相同的类型才行。
Session["UserName"] 是 object 型
类型不一致,不能比较。
要比较,就要转换成相同的类型才行。
eattiger 2003-05-28
- 打赏
- 举报
Session["UserName"]应为(string)Session["UserName"]
你可以在更新页面中,先把(string)Session["UserName"]中的值赋给一个变量,然后再写
SQL语句,试试看,如果有问题,请及时和我联系!
你可以在更新页面中,先把(string)Session["UserName"]中的值赋给一个变量,然后再写
SQL语句,试试看,如果有问题,请及时和我联系!
webdiyer 2003-05-28
- 打赏
- 举报
String strSQL="update Threads set Subject=@Subject,Name=@Name,Address=@Address,HomePage=@HomePage,SendTime=@SendTime,Tel=@Tel,IsGood='0',Body=@Body where ThdID=@ThdID and NickName='"+(string)Session["UserName"]+"'";
--------------------------------
AspNetPager 免费分页控件4.1版发布,欢迎下载使用:http://www.webdiyer.com
--------------------------------
AspNetPager 免费分页控件4.1版发布,欢迎下载使用:http://www.webdiyer.com
nsi20141 2003-05-28
- 打赏
- 举报
已经ok了
以上的三种写法都可行
谢谢各位!
以上的三种写法都可行
谢谢各位!
pcuser 2003-05-28
- 打赏
- 举报
Session["UserName"]是Session对象,必须转换成string才行
用Session["UserName"].ToString()就可以了
用Session["UserName"].ToString()就可以了
kinglht 2003-05-28
- 打赏
- 举报
String strSQL="update Threads set Subject=@Subject,Name=@Name,Address=@Address,HomePage=@HomePage,SendTime=@SendTime,"+
"Tel=@Tel,IsGood='0',Body=@Body where ThdID=@ThdID and NickName="+(String)Session["UserName"];
"Tel=@Tel,IsGood='0',Body=@Body where ThdID=@ThdID and NickName="+(String)Session["UserName"];
killprograme 2003-05-28
- 打赏
- 举报
Session["UserName"].ToString();就可以了
