我正在檢查數據庫表「用戶」以查看「用戶名」是否存在,以便無法再次創建相同的用戶名。我希望這是一個驗證器,所以如果用戶名存在,消息框會顯示它存在。檢查數據庫中是否已存在用戶名
請指導我這個問題,我有以下代碼到目前爲止後面的按鈕來添加,並檢查用戶名是否存在:
private void btnSignupNew_Click(object sender, EventArgs e)
{
if (txtUsername.Text == "")
{
errorUsername.SetError(txtUsername, "Enter A Username");
}
else if (txtPassword.Text == "")
{
errorPassword.SetError(txtPassword, "Enter A Valid Password");
}
//so if there isnt no error in the fields itll go on and add the data in to the database.
else{
//instance of sqlConnection
SqlConnection con = new SqlConnection("Data Source=etc");
//instance of sqlCommand
SqlCommand cmd = new SqlCommand("INSERT INTO [User] values ('" + txtForename.Text + "', '" + txtSurname.Text + "', '" + txtUsername.Text + "', '" + txtPassword.Text + "')", con);
con.Open();
cmd.ExecuteNonQuery();
//query executed correcty or not
con.Close();
您有SQL注入漏洞。 – SLaks 2013-02-27 17:24:01
**不要以純文本**存儲密碼。 – SLaks 2013-02-27 17:24:47
使用[參數化查詢](http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html)來防止_SQL Injection_攻擊。 – 2013-02-27 17:24:58