登录验证用户名和密码-ASP.NET

 public static bool CheckLogin(string userName, string password)
            {
                string sqlConnectionStr = "Server = .; DataBase = Experiment; User ID = sa; Password = 585858";
                SqlConnection sqlConnection = new SqlConnection(sqlConnectionStr);
                sqlConnection.Open();

                string sqlCommandStr = "select * from Administrator where admin_name = '" + userName + "'and admin_psw = '" + password + "'";
                SqlCommand sqlCommand = new SqlCommand(sqlCommandStr, sqlConnection);
                SqlDataReader sqlDataReader = sqlCommand.ExecuteReader();
                if (sqlDataReader.Read())
                {
                    return true;
                }
                else
                {
                    return false;
                }

            }

请问我这样做为什么不能验证用户名和密码?sqlDataReader和sqlCommand之间到底有什么关系啊,我的sqlCommandStr里限定了从用户名为userName并且密码为password(这两个都是通过函数传进来的)选择数据,那么sqlDataReader.ExecuteReader后读到的数据应该也就是这一行啊

查看全部
Junegreat
Junegreat
2017/04/09 02:54
  • asp.net
  • 登录验证
  • 数据库
  • 点赞
  • 收藏
  • 回答
    私信
满意答案
查看全部

1个回复