ADO.NET学习系列(三)----做一个登录案例

总体思路.根据用户输入的用户名和密码,来判断,和数据库里面存的是不是一样,如果一样就表明登录成功,否则就登录失败。

方案一:

1.select* from 表名 where username="用户输入的用户名"

2.如果存在 reader.Read(),即用户名存在,接着就判断用户输入的密码,和取到的密码(reader.GetString(reader.GetOridinal("密码字段")))是不是一样,如果一样就登录成功,否则就登录失败。

方案二:

select * from 表名 where username="用户输入的用户名" and password="用户输入的密码",如果查得到数据,就登录成功。否则登录失败。

下面,我们来使用方案一,来做一个登录的案例吧。

这里,为了方便,还是用控制台应用程序吧。

 

前奏:

我这次要把连接字符串写在配置文件中,

1.首先我们要添加命名空间的引用:System.Configuration;

2.然后在我们的配置文件AppConfig中,的<Configuration>节点下面添加连接字符串的相关节点信息。

<configuration>
<connectionStrings>
<add name="ConStr" connectionString="server=.;database=DB_USERS;uid=sa;pwd=Pasword_1"/>
</connectionStrings>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup>
</configuration>

标红颜色的地方,就是我们添加的连接字符串节点信息;

3.然后我习惯,创建一个DBHelper类,在里面声明一个方法来获取,连接字符串:

 1 using System;

 2 using System.Collections.Generic;

 3 using System.Linq;

 4 using System.Text;

 5 using System.Threading.Tasks;

 6 using System.Configuration;//在项目中添加这个的引用,并在这个类里面添加这个命名空间

 7 

 8 namespace ADO.NET登录案例1

 9 {

10     public class DBHelper

11     {

12         public static string GetConnectionStrings()

13         {

14             //使用ConfigurationManager类,来获取连接字符串的信息。

15             return ConfigurationManager.ConnectionStrings["ConStr"].ConnectionString;

16         }

17     }

18 }

4.这次我依然使用存储过程,创建一个根据用户名查询的存储过程:

ADO.NET学习系列(三)----做一个登录案例
1   IF OBJECT_ID('Ins_User','P') IS NOT NULL 

2   DROP PROCEDURE Ins_User

3   GO

4   CREATE PROCEDURE Ins_User

5   @name NVARCHAR(20)

6 

7   AS 

8   SELECT * FROM dbo.T_USERS WHERE T_NAME=@name

9   GO 
存储过程

前期的准备工作,做好之后,现在我们来开始写程序,编码实现:

思路:方案一,说了,首先我们当然是让用户输入,用户名和密码,然后根据用户输入的用户名来查询数据库对应的表中,有没有相关数据,如果没有的话,就提示用户名不存在,有的话,就继续判断用户输入的密码是否正确(拿用户输入的密码和数据库对应的密码,进行判断),如果正确,就提示登录成功,否则就提示密码错误。

*这里我使用参数化查询,来写登录的案例,目的是为了防止SQL注入攻击。

ADO.NET学习系列(三)----做一个登录案例
 1 using System;

 2 using System.Collections.Generic;

 3 using System.Linq;

 4 using System.Text;

 5 using System.Threading.Tasks;

 6 using System.Data;

 7 using System.Data.SqlClient;

 8 

 9 namespace ADO.NET登录案例1

10 {

11     class Program

12     {

13         static void Main(string[] args)

14         {

15             //提示用户输入用户名

16             Console.WriteLine("请输入用户名:");

17             //使用Console.ReadLine()接收用户输入的信息

18             string userName = Console.ReadLine();

19             //提示用户输入密码

20             Console.WriteLine("请输入密码:");

21             string password = Console.ReadLine();

22 

23 

24             //现在就是开始使用ADO.NET技术,来查询数据库了

25 

26             //连接方式访问

27             //1.创建连接对象(连接字符串)

28             SqlConnection scon = new SqlConnection(DBHelper.GetConnectionStrings());

29 

30             //2.创建命令对象(并为命令对象设置属性值)

31             SqlCommand scmd = new SqlCommand();

32             scmd.CommandText = "Ins_User";

33             scmd.CommandType = CommandType.StoredProcedure;

34             scmd.Connection = scon;

35 

36             //3打开连接

37             scon.Open();

38 

39 

40             //设置参数

41             scmd.Parameters.Add(new SqlParameter("@name",userName.Trim()));

42 

43            //4.执行命令

44             SqlDataReader reader = scmd.ExecuteReader(CommandBehavior.CloseConnection);

45 

46 

47             //5处理数据

48             if (reader.Read())

49             {

50 

51                 if (password.Trim().ToString() == reader["T_PWD"].ToString())

52                 {

53                     Console.WriteLine("登录成功");

54                 }

55                 else

56                 {

57                     Console.WriteLine("密码错误");

58                 }

59             }

60             else

61             {

62                 Console.WriteLine("用户名不存在");

63             }

64             //读取器用完一定要关闭

65             reader.Dispose();

66             Console.ReadKey();

67 

68         }

69     }

70 }
代码实现

 

你可能感兴趣的:(.net)