猿问

求助 SQL代码

(select password,Id from u_users where (LoginName='{0}' or handphone='{0}' or eMail='{0}')", userName ) 这里面的userName是什么意思?

 

 

以下是整体代码 求解释!

  public static int ValidateUserInfo(string userName, string userPwd)
        {
            SqlDataReader tablePws = null;
            string md5pws = ToMD5(userPwd);

            SqlConnection conn = new SqlConnection();
            conn.ConnectionString = staticValue.staticValue.userDB;
            SqlCommand cmd = new SqlCommand();
            cmd.Connection = conn;

            cmd.CommandText = string.Format("select password,Id from u_users where (LoginName='{0}' or handphone='{0}' or eMail='{0}')", userName);
            conn.Open();
            tablePws = cmd.ExecuteReader();
            cmd.Dispose();
            conn.Close();
            conn.Dispose();

            if (tablePws == null)
            {
                return -1;
            }
            else
            {
                string key = Encoding.Unicode.GetString(tablePws["password"] as byte[]);
                if (md5pws == Decrypt(key))
                {
                    int userId = 0;
                    int.TryParse(tablePws["Id"].ToString(), out userId);
                    return userId;
                }
                return -1;
            }
        }

慕森卡
浏览 521回答 9
9回答

慕神8447489

你的一个是个string.format()吧,username是去填充{0}的,如果 你有{1},那就需要usernaem,这里再写一个变量来填充{1}

慕妹3146593

那我要是写一个这样的SQL语句查询一个表里的信息怎么写? 查询姓名 性别 荣誉 头像地址

阿波罗的战车

这里面的userName用于替换{0}

慕丝7291255

@水嫩小白菜: 很少用企鹅

波斯汪

这里面的userName用于替换{0}

沧海一幻觉

这里面的userName用于替换{0}
随时随地看视频慕课网APP

相关分类

SQL Server
我要回答