如果我從行[0]從數據庫用戶登錄圖像顯示，但是當我從行[1]用戶登錄圖像它不是displyed

Question

當我登錄我想顯示用戶的圖像。
我使用行[0]，但是當我更改行[1]中的用戶時，它向我顯示行[0]圖像。
我如何實現代碼來切換行並知道用戶登錄。
我是初學者，所以慢慢來吧。

`C# 

protected void Page_Load(object sender, EventArgs e) 
{ 
    if (Session["Username"] != null) 
    { 
     String a = ConfigurationManager.ConnectionStrings["MyDatabase"].ConnectionString; 
     using (SqlConnection con = new SqlConnection(a)) 
     { 
      DataTable dt = new DataTable(); 
      SqlDataAdapter comanda = new SqlDataAdapter("SELECT *FROM Register", con); 
      comanda.Fill(dt); 


      if (dt.Rows.Count > 0) 
      { 
       emailutilizator.Text = dt.Rows[0]["Email"].ToString(); 
      } 

      if (dt.Rows[0]["ImageData"].ToString().Length > 1) 
      { 
       Image1.ImageUrl = dt.Rows[0]["ImageData"].ToString(); 
      } 
      else 
      { 
       Image1.ImageUrl = "~/images/defaultuserimg.png"; 
      } 
     }` 
    } 

數據庫看起來像這樣

`Tabel 

CREATE TABLE [dbo].[Register] (
    [Uid]  INT   IDENTITY (1, 1) NOT NULL, 
    [Username] NVARCHAR (MAX) NULL, 
    [Email]  NVARCHAR (MAX) NULL, 
    [Password] NVARCHAR (MAX) NULL, 
    [ImageData] NVARCHAR (MAX) NULL, 
    PRIMARY KEY CLUSTERED ([Uid] ASC) 
); 
` 

您與

SELECT * FROM Register 

但隨後讓所有的行[中從數據庫信息] [] 2

Answer 1

首先，在您的SQL語句中，使用WHERE條件來恢復登錄的用戶。

SqlDataAdapter comanda = new SqlDataAdapter("SELECT * FROM Register WHERE Username=@username", con); 
comanda.SelectCommand.Parameters.AddWithValue("@username",Session["Username"]); 

然後你總是可以使用row [0]，因爲它只會返回當前用戶。

該解決方案包含SQL注入保護。

Answer 2

總是選擇第一行Row [0 ]。

您應將其更改爲

SELECT * FROM Register WHERE Username = ' + Session["Username"] + ' 

這樣，你只會得到一個行，以便與行中選擇[0]會被罰款。

......但不要這樣做，因爲它開放SQL注入攻擊。請參閱What are good ways to prevent SQL injection?