·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> ADO.NET学习系列(三)----做一个登录案例
- 配置DCOM中excel权限
- 浅谈“栈和堆”
- 关于.netFramework概述
- VS2010在WIN764位系统下架设网站及路由器配置
- 用 md5 加密数据库中的用户密码
- [视频]Visual Studio 2005入门之类的概述
- ASP.NET发送电子邮件
- 设计模式-工厂模式
- access下的分页方案
- C#关于数据类型转换
- BUG管理网站(一)
- ASP.NET 揭秘 ASP.NET页面的结构
- Asp.net 2.0 关于Header/title/Meta tages/Style操作的一点小技巧
- Asp.Net、Ado.net 数据库编程超级攻略
- 浅谈ASP.net处理XML数据
- 新手应知道的ASP.NET代码编写规范
- 反射
- 做测试做了一个百度地图api的例子保存读取坐标
- 重构JS代码
- [视频]Visual Studio 2005入门之GridView使用基础
- UML的关系
- URL Rewrite(3):在URL Rewrite后保持PostBack地址
- 什么是CTS、CLS和CLR
- 后台实现显示欢迎用户登陆的方法
- webapi get请求 FromUri list参数传递
- 将HTML转成XHTML并清除一些无用的标签和属性
- Asp.net回调技术Callback学习
- 02C#基础(1)
- DecimalBasic学习笔记(1)
- asp.net实现md5加密方法详解
ADO.NET学习系列(三)----做一个登录案例
总体思路.根据用户输入的用户名和密码,来判断,和数据库里面存的是不是一样,如果一样就表明登录成功,否则就登录失败。
方案一:
1.select* from 表名 where username="用户输入的用户名"
2.如果存在 reader.Read(),即用户名存在,接着就判断用户输入的密码,和取到的密码(reader.GetString(reader.GetOridinal("密码字段")))是不是一样,如果一样就登录成功,否则就登录失败。
方案二:
select * from 表名 where username="用户输入的用户名" and passWord="用户输入的密码",如果查得到数据,就登录成功。否则登录失败。
下面,我们来使用方案一,来做一个登录的案例吧。
这里,为了方便,还是用控制台应用程序吧。
前奏:
我这次要把连接字符串写在配置文件中,
1.首先我们要添加命名空间的引用:System.Configuration;
2.然后在我们的配置文件AppConfig中,的<Configuration>节点下面添加连接字符串的相关节点信息。
<configuration>
<connectionStrings>
<add name="ConStr" connectionString="server=.;database=DB_USERS;uid=sa;pwd=Pasword_1"/>
</connectionStrings>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup>
</configuration>
标红颜色的地方,就是我们添加的连接字符串节点信息;
3.然后我习惯,创建一个DBHelper类,在里面声明一个方法来获取,连接字符串:
1 using System;
2 using System.Collections.Generic;
3 using System.Linq;
4 using System.Text;
5 using System.Threading.Tasks;
6 using System.Configuration;//在项目中添加这个的引用,并在这个类里面添加这个命名空间
7
8 namespace ADO.NET登录案例1
9 {
10 public class DBHelper
11 {
12 public static string GetConnectionStrings()
13 {
14 //使用ConfigurationManager类,来获取连接字符串的信息。
15 return ConfigurationManager.ConnectionStrings["ConStr"].ConnectionString;
16 }
17 }
18 }
4.这次我依然使用存储过程,创建一个根据用户名查询的存储过程:
1 IF OBJECT_ID('Ins_User','P') IS NOT NULL
2 DROP PROCEDURE Ins_User
3 GO
4 CREATE PROCEDURE Ins_User
5 @name NVARCHAR(20)
6
7 AS
8 SELECT * FROM dbo.T_USERS WHERE T_NAME=@name
9 GO
存储过程
前期的准备工作,做好之后,现在我们来开始写程序,编码实现:
思路:方案一,说了,首先我们当然是让用户输入,用户名和密码,然后根据用户输入的用户名来查询数据库对应的表中,有没有相关数据,如果没有的话,就提示用户名不存在,有的话,就继续判断用户输入的密码是否正确(拿用户输入的密码和数据库对应的密码,进行判断),如果正确,就提示登录成功,否则就提示密码错误。
*这里我使用参数化查询,来写登录的案例,目的是为了防止SQL注入攻击。
1 using System;
2 using System.Collections.Generic;
3 using System.Linq;
4 using System.Text;
5 using System.Threading.Tasks;
6 using System.Data;
7 using System.Data.SqlClient;
8
9 namespace ADO.NET登录案例1
10 {
11 class Program
12 {
13 static void Main(string[] args)
14 {
15 //提示用户输入用户名
16 Console.WriteLine("请输入用户名:");
17 //使用Console.ReadLine()接收用户输入的信息
18 string userName = Console.ReadLine();
19 //提示用户输入密码
20 Console.WriteLine("请输入密码:");
21 string password = Console.ReadLine();
22
23
24 //现在就是开始使用ADO.NET技术,来查询数据库了
25
26 //连接方式访问
27 //1.创建连接对象(连接字符串)
28 SqlConnection scon = new SqlConnection(DBHelper.GetConnectionStrings());
29
30 //2.创建命令对象(并为命令对象设置属性值)
31 SqlCommand scmd = new SqlCommand();
32 scmd.CommandText = "Ins_User";
33 scmd.CommandType = CommandType.StoredProcedure;
34 scmd.Connection = scon;
35
36 //3打开连接
37 scon.Open();
38
39
40 //设置参数
41 scmd.Parameters.Add(new SqlParameter("@name",userName.Trim()));
42
43 //4.执行命令
44 SqlDataReader reader = scmd.ExecuteReader(CommandBehavior.CloseConnection);
45
46
47 //5处理数据
48 if (reader.Read())
49 {
50
51 if (password.Trim().ToString() == reader["T_PWD"].ToString())
52 {
53 Console.WriteLine("登录成功");
54 }
55 else
56 {
57 Console.WriteLine("密码错误");
58 }
59 }
60 else
61 {
62 Console.WriteLine("用户名不存在");
63 }
64 //读取器用完一定要关闭
65 reader.Dispose();
66 Console.ReadKey();
67
68 }
69 }
70 }
代码实现
- 上一篇文章: ADO.NET基础
- 下一篇文章: ADO.NET连接方式和非链接方式访问数据库