关于Session一个的小问题,请各位指点一下
我想要用户登陆后,跳转到更新界面,可以更新他注册的信息,为了判断用户的身份所以在where 后加上了NickName=Session["UserName"]";
下面是更新数据库的语句,可是加上NickName=Session["UserName"]";就有问题
是不是NickName=Session["UserName"]";这个语句写的不对 我是个初学者,请各位指教。
String strSQL="update Threads set Subject=@Subject,Name=@Name,Address=@Address,HomePage=@HomePage,SendTime=@SendTime,"+
"Tel=@Tel,IsGood='0',Body=@Body where ThdID=@ThdID and NickName=Session["UserName"]";
下面是登陆的代码:
protected void LoginBtn_Click(object sender, EventArgs e)
{
if (Page.IsValid) {
// 从Web.config文件中读取连接字符串
String strConn=ConfigurationSettings.AppSettings["search"];
// 连接到search数据库
SqlConnection cn=new SqlConnection(strConn);
// 打开连接
cn.Open();
// 构造SQL语句,该语句在qy_RegUsers表中检查用户名和密码是否正确
String strSQL="select * from qy_RegUsers where NickName='"+
nickname.Text+"' and Password='"+pwd.Text+"'";
// 创建Command对象
SqlCommand cm=new SqlCommand(strSQL,cn);
// 执行ExecuteReader()方法
SqlDataReader dr=cm.ExecuteReader();
if (dr.Read()) {
Message.Text="";
// 保存当前用户的登录名称
Session["UserName"]=dr["NickName"];
// 进入注册信息更新界面
Response.Redirect("update_xinxi.aspx");
} else {
Message.Text="用户名/密码不对,请重新填写";
}
// 关闭连接
cn.Close();
}
}