如何將數據字符串發送到SQL查詢？

Question

我已經在Visual Studio中使用c＃創建了一個簡單的用戶名和密碼登錄表單，這很好用，然後對它進行了編碼，以便無論用戶名和密碼輸入到兩個文本框中都保存爲字符串......現在我想通過這些字符串作爲參數並將它們存儲到一個SQL查詢中......任何想法如何去做這件事？

Answer 1

我強烈建議不要將密碼存儲爲純文本。而是研究哈希密碼方法。

首先，您需要指定一個連接字符串。這可以在config文件中完成的：

<connectionStrings> 
<add name="myConnectionString" connectionString="server=ServerAddress;database=myDb;uid=myUser;password=myPass;" /> 
</connectionStrings> 

現在，你想從你的config文件中讀取連接字符串，你可以這樣做，在你的C＃代碼：

string connectionString = ConfigurationManager.ConnectionStrings["myConnectionString"].ConnectionString; 

我假設你會插入記錄。如果您要更新記錄，則需要更改查詢。對於插入記錄：

string myQuery = "INSERT INTO MyTable (UserNameColumn,PasswordColumn) VALUES (@UserName, @Password)"; 

最後執行查詢，並通過我們的參數，我們可以做

using (SqlConnection connection = new SqlConnection(connectionString)) 
{ 
    using (SqlCommand cmd = new SqlCommand(myQuery, connection)) 
    { 
    cmd.Parameters.Add("@UserName", SqlDbType.NVarChar).Value = UserNameTextBox.Text; 
    cmd.Parameters.Add("@Password", SqlDbType.NVarChar).Value = PasswordTextBox.Text; 

    connection.Open(); 
    cmd.ExecuteNonQuery(); 
    } 
} 

不要忘記包括命名空間using System.Configuration;