猿问

如何根据用户详细信息将值从数据库传递到标签

我有一个登录表,每个用户都有不同的角色,例如员工,管理员。

我可以让用户成功登录,他们的用户名显示在控制台应用程序的页面之间。

我正在尝试在用户名标签旁边添加一个新标签,因此登录后,下一页将有类似以下内容的 Admin: Johny 或 Staff: Bob


我试图做的是将查询更改为:


“从User_Table中选择角色,其中eb_number='”+ usernametxt。文本 + “' 和密码 = '” + textBox1.文本 + “'”,con);


但这也不起作用。


private void loginbtn_Click(object sender, EventArgs e)

{


    //GRANT ACCESS TO THE DATABASE WITH USERNAME AND PASSWORD WHICH IS STORED IN THE DATABASE.

    SqlConnection con = new SqlConnection(conString);

    con.Open();

    if (con.State==System.Data.ConnectionState.Open)

    {

        SqlDataAdapter sda = new SqlDataAdapter("SELECT Count(*) From User_Table WHERE eb_number='" + usernametxt.Text + "' and Password = '" + textBox1.Text + "'",con);

        DataTable dt = new DataTable();

        sda.Fill(dt);

        if (dt.Rows[0][0].ToString() == "1")

        {

            this.Hide();


            Main ss = new Main(usernametxt.Text); //usernametxt is passed in to prevent error

            ss.Show();

            MessageBox.Show("Logged in sucessfully");


        }

        else

        {

            MessageBox.Show("Incorrect Username/Password Combination. Try Again");

        }

    }

}

主要.cs


    public Main(string Username/*, string Role*/) //passing username values 

    {

        InitializeComponent();

        Username_lbl.Text = Username;  //Displaying  username 

        //Main_Role_lbl.Text = Role;

在他那一刻,我的代码只是让我登录和退出阅读用户名和密码。我不确定是否可以以这种方式在SQL查询中添加用户名的角色?我期望代码做的是像管理员:约翰尼或员工:鲍勃一样登录


噜噜哒
浏览 70回答 1
1回答

米琪卡哇伊

在这里,您可以进行类似于您的实现的内容:private void loginbtn_Click(object sender, EventArgs e){    var conString = "ReplaceWithMyConnectionString";    string userRole = null;    using (var con = new SqlConnection(conString))    {        con.Open();        var cm = con.CreateCommand();        cm.CommandType = System.Data.CommandType.Text;        cm.CommandText = "SELECT TOP 1 Role FROM User_Table WHERE eb_number = @eb_number AND and Password = @Password";        cm.Parameters.Add(new SqlParameter("@eb_number", System.Data.SqlDbType.VarChar, 50) { Value = usernametxt.Text });        cm.Parameters.Add(new SqlParameter("@Password", System.Data.SqlDbType.VarChar, 50) { Value = textBox1.Text });        using (var reader = cm.ExecuteReader(System.Data.CommandBehavior.SingleRow))        {            if (reader.Read())            {                userRole = reader["Role"].ToString();            }        }    }    if (userRole != null)    {        this.Hide();        Main ss = new Main(usernametxt.Text, userRole); //usernametxt is passed in to prevent error        ss.Show();        MessageBox.Show("Logged in sucessfully");    }    else    {        MessageBox.Show("Incorrect Username/Password Combination. Try Again");    }}有几件事情是不同的,我将解释它们背后的原因:我用参数替换了您在SQL上执行的字符串串联。这是为了避免SQL注入。您是否想知道如果用户在用户名或密码文本框中输入字符会发生什么?还有更多,请研究这个主题。'我正在语句中实例化您的连接。这将确保当我们完成数据库工作时,您的连接被关闭(处置)。using用更精简的 SqlCommand/SqlDataReader 类替换了 DataAdapter/DataTable。我以一种可以尽快关闭连接的方式分离了逻辑,并且不会被对MessageBox.Show()的调用中断。另外,非常重要的一点是,切勿将密码作为明文存储在数据库中,请对哈希函数以及为什么应该在此上下文中使用它们进行一些研究。我希望这有帮助。
0
随时随地看视频慕课网APP

相关分类

C#
typedef入门问题 1 回答
我要回答