焚寂六月 2017-04-09 02:54 采纳率: 64.7%
浏览 3674
已采纳

登录验证用户名和密码-ASP.NET

 public static bool CheckLogin(string userName, string password)
            {
                string sqlConnectionStr = "Server = .; DataBase = Experiment; User ID = sa; Password = 585858";
                SqlConnection sqlConnection = new SqlConnection(sqlConnectionStr);
                sqlConnection.Open();

                string sqlCommandStr = "select * from Administrator where admin_name = '" + userName + "'and admin_psw = '" + password + "'";
                SqlCommand sqlCommand = new SqlCommand(sqlCommandStr, sqlConnection);
                SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
                if (sqlDataReader.Read())
                {
                    return true;
                }
                else
                {
                    return false;
                }

            }

请问我这样做为什么不能验证用户名和密码?sqlDataReader和sqlCommand之间到底有什么关系啊,我的sqlCommandStr里限定了从用户名为userName并且密码为password(这两个都是通过函数传进来的)选择数据,那么sqlDataReader.ExecuteReader后读到的数据应该也就是这一行啊

  • 写回答

1条回答 默认 最新

  • Go 旅城通票 2017-04-09 05:32
    关注

    自己检查变量名前后是不是有空格了,打印出sqlCommandStr 去数据库执行看是否能选出记录,如果你的密码md5,你传递的值也要md5加密后在对比
    sqlCommand用于执行sql语句,还有一个DataAdapter也是用来执行sql语句填充DataTable之类用的,自己找本ado.net基础的书来看
    http://blog.csdn.net/jintougao/article/details/8587661

     string sqlCommandStr = "select * from Administrator where admin_name = '" + userName + "'and admin_psw = '" + password + "'";
Response.Write(sqlCommandStr);Response.End();/////
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 安卓adb backup备份应用数据失败
  • ¥15 eclipse运行项目时遇到的问题
  • ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
  • ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)