我正在嘗試寫入登錄表單。我是編程初學者。請幫我完成。我不知道該怎麼寫。如何編寫登錄表單?請檢查並幫助我
private void btnLogin_Click(object sender, EventArgs e)
{
string username = txtbUsername.Text;
string password = txtbPassword.Text;
SqlConnection connect = new SqlConnection("Data Source=NLA-HP;Initial Catalog=GTBDB;Persist Security Info=False;User ID=sa;Password=dbadmin");
string query = "select * from login where username='" + username + "' and password='" + password + "' ";
connect.Open();
SqlCommand command = new SqlCommand(query,connect);
SqlDataReader dr = command.ExecuteReader();
您應該始終使用參數化查詢。 http://msdn.microsoft.com/en-us/magazine/cc163917.aspx –
SQL注入警報! –
從邏輯上思考一下。因此,如果輸入的詳細信息與數據庫中的內容相匹配,那麼'SELECT'語句將返回用戶。如果他們混淆了用戶名或密碼,那麼'SELECT'語句將不會返回任何內容。所以你有一個條件。你有一個'IF'條件來寫。 – Arran