ADO.NET制做一个登录案例

这篇文章主要为大家介绍了ADO.NET制做一个登录案例的详细过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

总体思路.根据用户输入的用户名和密码,来判断,和数据库里面存的是不是一样,如果一样就表明登录成功,否则就登录失败。 方案一:

1.select* from 表名 where username=\用户输入的用户名\

2.如果存在 reader.Read(),即用户名存在,接着就判断用户输入的密码,和取到的密码(reader.GetString(reader.GetOridinal(\密码字段\)是不是一样,如果一样就登录成功,否则就登录失败。 方案二: 

select * from 表名 where username=\用户输入的用户名\and password=\用户输入的密码\如果查得到数据,就登录成功。否则登录失败。  下面,我们来使用方案一,来做一个登录的案例吧。 这里,为了方便,还是用控制台应用程序吧。 前奏:

我这次要把连接字符串写在配置文件中, 

1.首先我们要添加命名空间的引用:System.Configuration;  2.然后在我们的配置文件AppConfig中,的<Configuration>节点下面添加连接字符串的相关节点信息。  <configuration>

<span style=\  <add name=\connectionString=\  </connectionStrings> </span> <startup> 

<supportedRuntime version=\  </startup> </configuration>

标红颜色的地方,就是我们添加的连接字符串节点信息; 

3.然后我习惯,创建一个DBHelper类,在里面声明一个方法来获取,连接字符串: using System;

using System.Collections.Generic; using System.Linq; using System.Text;

using System.Threading.Tasks;

using System.Configuration;//在项目中添加这个的引用,并在这个类里面添加这个命名空间

namespace ADO.NET登录案例1 {

  public class DBHelper   {

    public static string GetConnectionStrings()

    {

      //使用ConfigurationManager类,来获取连接字符串的信息。       return ConfigurationManager.ConnectionStrings[\     }   } }

4.这次我依然使用存储过程,创建一个根据用户名查询的存储过程: IF OBJECT_ID('Ins_User','P') IS NOT NULL   DROP PROCEDURE Ins_User  GO

 CREATE PROCEDURE Ins_User  @name NVARCHAR(20)  AS 

 SELECT * FROM dbo.T_USERS WHERE T_NAME=@name  GO  存储过程

前期的准备工作,做好之后,现在我们来开始写程序,编码实现:

思路:方案一,说了,首先我们当然是让用户输入,用户名和密码,然后根据用户输入的用户名来查询数据库对应的表中,有没有相关数据,如果没有的话,就提示用户名不存在,有的话,就继续判断用户输入的密码是否正确(拿用户输入的密码和数据库对应的密码,进行判断),如果正确,就提示登录成功,否则就提示密码错误。 

*这里我使用参数化查询,来写登录的案例,目的是为了防止SQL注入攻击。 using System;

using System.Collections.Generic; using System.Linq; using System.Text;

using System.Threading.Tasks; using System.Data;

using System.Data.SqlClient;

namespace ADO.NET登录案例1 {

  class Program   {

    static void Main(string[] args)     {

      //提示用户输入用户名

      Console.WriteLine(\请输入用户名:\

      //使用Console.ReadLine()接收用户输入的信息       string userName = Console.ReadLine();       //提示用户输入密码

      Console.WriteLine(\请输入密码:\       string password = Console.ReadLine();

      //现在就是开始使用ADO.NET技术,来查询数据库了

      //连接方式访问

      //1.创建连接对象(连接字符串)       SqlConnection scon = new SqlConnection(DBHelper.GetConnectionStrings());

      //2.创建命令对象(并为命令对象设置属性值)       SqlCommand scmd = new SqlCommand();       scmd.CommandText = \

      scmd.CommandType = CommandType.StoredProcedure;       scmd.Connection = scon;       //3打开连接       scon.Open();       //设置参数       scmd.Parameters.Add(new SqlParameter(\       //4.执行命令       SqlDataReader reader = scmd.ExecuteReader(CommandBehavior.CloseConnection);       //5处理数据       if (reader.Read())       {         if (password.Trim().ToString() == reader[\

        {

          Console.WriteLine(\登录成功\         }         else         {

          Console.WriteLine(\密码错误\         }       }       else       {

        Console.WriteLine(\用户名不存在\       }

      //读取器用完一定要关闭       reader.Dispose();       Console.ReadKey();     }   } }

以上就是本文的全部内容,希望对大家的学习有所帮助

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4