与数据库持勾，检查用户名密码问题(怎样判断是否在数据库中取到了值？)-CSDN论坛

⋅web client 入门人新建一QQ群. ⋅与数据库持勾，检查用户名密码问题(怎样判断是否在数据库中取到了值？) ⋅[讨论]本人想开个网上商店，要注意什么问题，大家来讨论一下。 更多帖子 关注私信空间博客 drag2003 本版专家分：265 结帖率 100%: private void button1_Click(object sender, System.EventArgs e)
{

string username1 =textBox1.Text;
string password1 =textBox2.Text;
string query=" WHERE username= "+"'"+"username1"+"' "+"and"+"password="+"'"+password1+"'" ;

sqlDataAdapter1.SelectCommand.CommandText="SELECT username FROM t_manager"+query;
//怎么实现呀----------------------------------------
if(  )
//--------------------------------------------------
{ MessageBox.Show("您输入的用户名密码不正确，请重新输入！","提示");
this.textBox1.Focus();
}

    this.close();

}

/*我的想法是这样的：用户输入 username1 与password1 从数据库的t_manager表中取用户名=username1且密码=password1的记录，要是有此记录，则表示用户输入正确，要是没有此记录，则表示输入错误。
   现在不知道怎样对取出的结果进行判断有无，即是否取到了记录。请教大家。
*/

0 2004-04-07 01:37:46

回复数 12 只看楼主引用举报楼主

⋅怎么通过手机号码查找联系人员的姓名 ⋅公司给提供了一套住房，散文200 ⋅感谢 shunzi1220 协助破解janus控件，请进来领分（四） 更多帖子 关注私信空间博客 李洪喜 本版专家分：11581: System.Data.SqlClient.SqlDataReader rd ;
rd = Your_cmd.ExecuteReader();
if (rd.HasRows)
{
rd.Read();
}
提示，你这种方式登录，不太安全。
最好改一下。

0 2004-04-07 07:56:02

只看TA 引用举报 #1 得分 0

⋅数组归约的问题 ⋅操作多线程向一个文件写数据 ⋅因项目中断，现出售MapX项目源代码 更多帖子 关注私信空间博客 firestone2003 本版专家分：14102: sqlDataAdapter1.SelectCommand.ExecuteNonQuery ()
执行一下！
你这段程序没有对数据库操作！

0 2004-04-07 08:04:45

只看TA 引用举报 #2 得分 0

⋅散分推荐人大经济论坛，非常好的经济类资源下载网站 ⋅非常好的斯坦福,麻省的视频课程 ⋅今早重启电脑就出现"无法访问 C:\ 驱动器中软盘不对. 将插入(卷序列号)驱动器请各位帮忙!! 更多帖子 关注私信空间博客 hychieftain 本版专家分：12505: 用Command
SqlCommand comm=new SqlCommand(query,conn);
SqlDataReader dr=comm.ExecuteReader();
if (!dr.Read())
{
MessageBox.Show("您输入的用户名密码不正确，请重新输入！","提示");
}

0 2004-04-07 08:09:26

只看TA 引用举报 #3 得分 0

strayman 本版专家分：46 红花 2004年5月扩充话题大版内专家分月排行榜第一: 应该根据数据库的应用程序角色来登录。

0 2004-04-07 08:58:32

只看TA 引用举报 #4 得分 0

⋅web client 入门人新建一QQ群. ⋅与数据库持勾，检查用户名密码问题(怎样判断是否在数据库中取到了值？) ⋅[讨论]本人想开个网上商店，要注意什么问题，大家来讨论一下。 更多帖子 关注私信空间博客 drag2003 本版专家分：265: 二楼和四楼的，你们这样都提示出错，

就在 dr=comm.ExecuterReader(); 这句上。

信息一样，大致是说不能将隐形int转换为sqlDataReader , 我想应该是类型不匹配，

0 2004-04-07 09:18:19

只看TA 引用举报 #5 得分 0

⋅web client 入门人新建一QQ群. ⋅与数据库持勾，检查用户名密码问题(怎样判断是否在数据库中取到了值？) ⋅[讨论]本人想开个网上商店，要注意什么问题，大家来讨论一下。 更多帖子 关注私信空间博客 drag2003 本版专家分：265: 好像对了，不好意思，我将
dr=comm.ExecuterReader();写成dr=Executer.ExecuteNonQuery ()
了。

0 2004-04-07 09:29:13

只看TA 引用举报 #6 得分 0

⋅关于一个新的AppDomain中新建一个winForm后回车键失效的问题 ⋅在Oracle中怎样取得Sysdate中的毫秒数 更多帖子 关注私信空间博客 ibbcall 本版专家分：265: 你可以这样来实现：

1. sqlDataAdapter1.SelectCommand.CommandText="SELECT username FROM t_manager"+query; 这一句改为：sqlDataAdapter1.SelectCommand.CommandText="SELECT count(*) FROM t_manager"+query;

2. if判断为：
if(Convert.ToInt32(sqlDataAdapter1.SelectCommand.ExecuteScalar().ToString()==0)

也就是说，查询符合此用户名和密码的记录条数，如条数为0，则用户名密码不正确；条数大于0，则用户名密码正确。

0 2004-04-07 09:29:25

只看TA 引用举报 #7 得分 0

chenlixin007 本版专家分：790: 同意lhx1977(清水无鱼) ，这种检验方式可不好，有漏洞的！！！

0 2004-04-07 09:54:03

只看TA 引用举报 #8 得分 0

drag2003 本版专家分：265: 为什么呀，请说细些，是不是在提交过程中易被偷窃？那么怎样较好？

0 2004-04-07 11:19:48

只看TA 引用举报 #9 得分 0

⋅如何遍历资源文件的stringtalbe中各项，高手请进！ ⋅Windows服务安装问题！！ ⋅好久不来了，提了箱银子，给大家发红包，希望明年运气佳、财气通！ 更多帖子 关注私信空间博客 etopfancy 本版专家分：3909: 别人可以输入用户名或者用户密码为 myname' or 1=1 or 'a'='b
sql: select username='myname' or 1=1 or 'a'='b' from person

0 2004-04-07 12:03:06

只看TA 引用举报 #10 得分 0

drag2003 本版专家分：265: 果然，看来安全问题很大呀，多谢提醒。

0 2004-04-07 14:07:13

只看TA 引用举报 #11 得分 0

⋅关于一个新的AppDomain中新建一个winForm后回车键失效的问题 ⋅在Oracle中怎样取得Sysdate中的毫秒数 更多帖子 关注私信空间博客 ibbcall 本版专家分：265: 如果考虑安全性，简单的解决这样做可不可以：

储存到数据库时用户名和密码时进行一个简单的算法加密，用户录入的用户名和密码后，用同样的算法对其进行加密，两次加密得出的结果应是一样的，在Sql中以加密码进行比较。这种方法可以屏避掉在用户名中或密码中掺杂Sql片断的问题。

0 2004-04-13 09:04:06

只看TA 引用举报 #12 得分 0