在C#应用程序中,我想在我的仪表板表单中设置/显示用户名(登录),那么我该怎么做。提前致谢。以下是我的代码。con.dataGet("Select * from [User] Where UserName = '"+txtUserName.Text+"' AND Password = '"+txtPassword.Text+"'"); DataTable dt = new DataTable(); con.sda.Fill(dt); if (dt.Rows.Count > 0) { this.Hide(); frmMain frm = new frmMain(); frm.Show(); } else { MessageBox.Show("Invalid Username And Password..!", "Login Error", MessageBoxButtons.OK, MessageBoxIcon.Error); }请帮帮我。问候, 达拉姆拉吉
1 回答
阿晨1998
TA贡献2037条经验 获得超6个赞
首先,也是最重要的一点,永远不要使用串联的SQL查询,因为您容易受到SQL注入的攻击。使用参数将值传递到 SQL 命令中。如何使用它们的示例:SqlCommand Parameters。
其次,要获得所需的数据,您只需使用用数据库中的信息填充的变量即可。dt
if (dt.Rows.Count > 0)
{
//getting the value from the DataTable
var userName = dt.Rows[0]["UserName_Column"];
//at this point you have the user name
//also a good idea is to store the user id, if available
this.Hide();
frmMain frm = new frmMain();
frm.Show();
}
- 1 回答
- 0 关注
- 107 浏览
添加回答
举报
0/150
提交
取消