Visual Studio登錄頁面與本地SQL Server數據庫

Question

我創建了一個使用本地SQL Server數據庫作爲數據源的Visual Studio項目，該項目已啓動並正常運行。

我需要爲該項目創建一個登錄表單。

表單有一個用戶名文本框和一個密碼文本框，用戶將用它們的詳細信息填充，然後點擊需要執行select sql語句的'login'按鈕。

有關如何做到這一點的任何參考？

我試過的代碼如下。 它在引用「SqlDataReader dr = cmd.ExecuteReader（）;」的行處拋出NullReferenceException，

如何解決nullreferenceexception？

謝謝！

private void button1_Click(object sender, EventArgs e) 
     { 
      try 
      { 
       SqlConnection con = new SqlConnection(); 
       con.ConnectionString = "Data Source=MARKO-PC\\SQLEXPRESS;Initial  Catalog=IS2B_G8_FundMeDB;Integrated Security=True"; 
       con.Open(); 

       String sql = "Select * from APPLICANT where  applicant_ID_passport =@user AND password = @password"; 
       SqlCommand cmd = new SqlCommand(sql, con); 
       cmd.Parameters.Add(new SqlParameter("@user", txtUserName.Text)); 
       cmd.Parameters.Add(new SqlParameter("@password",  txtPassword.Text)); 
       SqlDataReader dr = cmd.ExecuteReader(); 
       if (dr.HasRows == true) 
       { 
        MessageBox.Show("Login Successful"); 
       } 
       else 
       { 
        MessageBox.Show("Login Failed"); 
       } 
      } 
      catch (SqlException sqle) 
      { 
       MessageBox.Show("Sql Exception"); 

      } 


     } 

Answer 1

您需要對使用ADO.Net，特別是SQLCommand類進行一些研究。

但是，我不會使用上面的內聯SQL語句，因爲這會打開SQL注入。而是使用參數化查詢，存儲過程或LINQ to SQL。

Answer 2

試試這個

string struser = txtUserName.Text; 
string strpwd = txtPassword.Text; 

String sql = "Select * from APPLICANT where applicant_ID_passport=" + struser + " AND password = " + strpwd +""; 
      SqlCommand cmd = new SqlCommand(sql, con); 
      SqlDataReader dr = cmd.ExecuteReader();