如何檢查用戶名是否已存在於數據庫中

Question

我看過這個問題問過幾次，但我找不到一個好的答案。我一直堅持這個小時。

基本上我有用戶名保存在數據庫中，當新用戶註冊時，我想檢查他的用戶名是否可用 - 如果可用，請將他添加到數據庫。他們通過名爲FName的文本框進行註冊。該表稱爲用戶。

SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString); 

SqlCommand cmd = new SqlCommand("SELECT FName FROM Users WHERE FName = ????? usernames????? ", con); 

con.Open(); 
SqlDataReader reader = cmd.ExecuteReader(); 
while (reader.Read()) 
{ 
    Console.WriteLine(reader["text"].ToString()); 
} 

我該如何解決這個問題？

Answer 1

"SELECT FName FROM Users WHERE FName = @paramUsername" 

，然後您將參數進入CMD像這樣：

cmd.Parameters.Add("paramUsername", System.Data.SqlDbType.VarChar); 
cmd.Parameters["paramUsername"].Value = "Theusernameyouarelookingfor"; 

Answer 2

檢查了這一點：

SqlConnection connection = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString); 

string validationQuery = "SELECT * FROM Users WHERE FName = @name"; 
SqlCommand validationCommand = new SqlCommand(validationQuery, connection); 
validationCommand.Parameters.Add("@name", SqlDbType.VarChar).Value = loginUserSelected; 

connection.Open(); 

SqlDataReader validationReader = validationCommand.ExecuteReader(CommandBehavior.CloseConnection); 

if (!validationReader.Read()) 
{ 
    string insertQuery = "INSERT INTO Users (FName) VALUES (@name)"; 
    SqlCommand insertCommand = new SqlCommand(insertQuery, connection); 
    insertCommand.Parameters.Add("@name", SqlDbType.VarChar).Value = loginUserSelected; 

    connection.Open(); 

    insertCommand.ExecuteNonQuery(); 

    insertCommand.Dispose(); 

    connection.Close(); 
} 
else 
{ 
    //Uh oh, username already taken 
} 

validationReader.Close(); 

validationCommand.Dispose(); 

注意事項：

• 使用參數，avo ID連接字符串，因爲它是一個安全漏洞
• 始終Close和Dispose您的ADO對象的命令