C# 如何在asp中使用MySql数据源检查用户名和密码
我是asp.net的新手。C# 如何在asp中使用MySql数据源检查用户名和密码,c#,asp.net,C#,Asp.net,我是asp.net的新手。 我想知道如何使用MYSQL检查我的用户名和密码… 我在.cs文件后面使用以下代码 MySqlConnection conn = new MySqlConnection("Server=localhost;Database=dbabc;Uid=root;Pwd=;"); protected void Page_Load(object sender, EventArgs e) { try { conn
我想知道如何使用MYSQL检查我的用户名和密码…
我在.cs文件后面使用以下代码
MySqlConnection conn = new MySqlConnection("Server=localhost;Database=dbabc;Uid=root;Pwd=;");
protected void Page_Load(object sender, EventArgs e)
{
try
{
conn.Open();
Response.Write("MySQL conenct successfully");
}
catch (MySqlException error)
{
Response.Write("MySQL could not be connect to the server try agian!");
}
}
protected void signin_btn_Click(object sender, EventArgs e)
{
int i=0;
string sql = "SELECT username, password from login where username='" + username_tb + "' and password = '" + password_tb + "'" ;
MySqlCommand cmd = new MySqlCommand(sql, conn);
MySqlDataReader rdr = cmd.ExecuteReader();
if (rdr.Read())
{
result.InnerText = rdr[0].ToString();
}
else
{
result.InnerText = "Sorry record Not found!";
}
conn.Close();
}
下面是index.aspx中的代码
Username : <input type="text" id="username_tb" name="username_tb" style="weight:250px; height: 25px;" runat="server"></input><br />
Password : <input type="password" id="password_tb" name="password_tb" style="weight:250px; height:25px;" runat="server"></input><br />
<input type="submit" name="submit" value="Signin" style="weight:30px; height:25px; margin-top: 3px;" runat="server" onserverclick="signin_btn_Click"></input><br />
</div>
<label id="result" runat="server"></label>
用户名:
密码:
所以最后我需要说,我想要一个结果,在成功的情况下用户名和密码是正确的,在失败的情况下用户名和密码是不正确的,我假设
username\u tb
和password\u tb
是文本框控件?在这种情况下,您需要参考其中的.Text
,而不是控件本身。尝试将sql字符串更改为:
string sql = "SELECT username, password from login where username='" + username_tb.Text + "' and password = '" + password_tb.Text + "'" ;
您的代码还有很多其他问题(比如它很容易受到SQL注入攻击),但我不会在这里尝试全部更正。如何在ASP.NET中使用SQL数据源检查用户名和密码:
protected void btsubmit_Click(object sender, EventArgs e)
{
string constr = ConfigurationManager.ConnectionStrings["remCoString"].ConnectionString;
SqlConnection conn = new SqlConnection(constr);
conn.Open();
SqlCommand cmd = new SqlCommand("SELECT Username, Password from login where Username='" + usertxt.Text + "' and Password = '" + passtxt.Text + "'", conn);
cmd.Parameters.AddWithValue("@Username", usertxt.Text);
cmd.Parameters.AddWithValue("@Password", passtxt.Text);
SqlDataAdapter da = new SqlDataAdapter(cmd);
DataTable dt = new DataTable();
da.Fill(dt);
if (dt.Rows.Count > 0)
{
Response.Redirect("Details.aspx");
}
else
{
msg.Text = "user name and password are wrong";
}
conn.Close();
}
你的问题到底是什么?或者你只是要求我们为你写代码?是的。我想知道如何使用SELECT命令并返回字符串“Username and password is correcr”或“Username and password is correcr”…或者您也可以在我给定的脚本中编辑MySQL命令…我的代码工作正常。但问题是,我是否键入Corect用户名和密码。。它总是给出一个“找不到抱歉的记录!”存在于else{result.InnerText=“找不到抱歉的记录!”;}是的,我得到了我的错误。。。但我在这里提到的一件事是,文本是用asp文本框字段编写的。我在文本框中使用.value。。谢谢