Problème de remplissage de la table de données avec SQL carte ASP.NET

J'ai un nom d'utilisateur de la table db que j'essaie de connecter de façon à comparer le nom d'utilisateur/pass.

Voici mon code, ça ne fonctionne pas, ce que je fais mal?

DataTable dt = null;

protected void btn_Click_Login(object sender, EventArgs e)
{
    string query = string.Format("SELECT * FROM Users WHERE Username='{0}' AND Password='{1}'", txtUsername.Text, txtPassword.Text);

    using (SqlConnection c = new SqlConnection(ConfigurationManager.ConnectionStrings["RBConnectionString"].ConnectionString))
    {
        c.Open();

        using (SqlDataAdapter a = new SqlDataAdapter(query, c))
        {
            DataTable t = new DataTable();
            a.Fill(t);
        }
    }
    if (dt.Rows.Count > 0)
    {
        Session["Username"] = txtUsername.Text;
        Session["Password"] = txtPassword.Text;
        Response.Redirect("main.aspx");
        lblError.Text = "success";
    }
    else
    {
        lblError.Text = "Wrong Username/Password combination";
    }
}

}

  • Quand vous dites que ça ne marche pas, dans quel sens? Ne vous obtenez une erreur? Comme une question de côté (mais importante), vous êtes vous-même ouverture à l'injection SQL par la construction de la SQL de manière dynamique comme ça. Vous devez utiliser SQL paramétré à la place.
  • Je suis une référence nulle exception lorsque vous essayez de compter les lignes dans la table de données. Le débogueur dit: la référence d'Objet n'est pas définie à une instance d'un objet.
InformationsquelleAutor The Muffin Man | 2010-09-22
  1. 1

    probablement vous utilisez mal datatable pour vérifier l'absence de lignes retournées.

    Vérifier les t et dt instances de la datatable.

    InformationsquelleAutor TalentTuner
  2. 1

    Essayez de créer un SqlCommand pour tenir votre requête.

    SqlCommand cmd = new SqlCommand(query, c);

using (SqlDataAdapter a = new SqlDataAdapter(cmd))
{
    DataTable t = new DataTable();
    a.Fill(t);
}

    Je ne suis pas sûr à 100% que c'est votre problème, mais à l'époque où j'ai l'habitude d'utiliser ADO.NET (avant L2SQL/EF, jours sombres en effet), je crois me souvenir d'un problème avec la DataTable et SqlDataAdapter.

    De ce que j'ai rappelez - vous que vous ne pouvez pas remplir une DataTable avec un SqlDataAdapter basé sur une crue de la chaîne de requête - vous besoin d'utiliser SqlCommand. Mais je crois que cela peut être accompli avec un jeu de données.

    Donc soit changer de SqlCommand, ou le changement de jeu de données.

    InformationsquelleAutor RPM1984
  3. 1

    Vous remplissez t:

    DataTable t = new DataTable();
a.Fill(t);

    mais lire dt:

    if (dt.Rows.Count > 0)
    • haha, na pas le même avis que! vous avez probablement raison. laissez-moi deviner, vous avez été vraiment bon à ces "où est charlie" livres?
    • Je suis une référence nulle exception lorsque vous essayez de compter les lignes dans la table de données. Le débogueur dit: la référence d'Objet n'est pas définie à une instance d'un objet.
    • avez-vous le changement de @abatishchev mentionné?
    • J'ai fait le changement, mais la datatable cessé de venir la valeur null. J'ai décidé d'aller avec un datareader à la place. Ai eu de travail de cette façon.
    InformationsquelleAutor abatishchev
  4. 1

    J'ai décidé d'essayer le lecteur de données et il a obtenu de travail:

    protected void btn_Click_Login(object sender, EventArgs e)
{

   SqlConnection conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["RbConnectionString"].ConnectionString);
    conn.Open();
    string queryString = "SELECT * FROM [Users] WHERE Username=@username AND Password= @password";
   SqlCommand command = new SqlCommand(queryString, conn);
   command.Parameters.AddWithValue("@username", txtUsername.Text);
   command.Parameters.AddWithValue("@password", txtPassword.Text);

   SqlDataReader reader = null;
   reader = command.ExecuteReader();

   if (reader.Read())
   {
       Session["Username"] = txtUsername.Text;
       Session["Password"] = txtPassword.Text;
       Response.Redirect("main.aspx");
   }
   else
   {
       lblError.Visible = true;
       lblError.Text = "Incorrect Username/Password Combination";
   }
    conn.Close();

}
    • Oui, c'est la manière appropriée pour éviter d'injection SQL.
    • Ce n'est pas bon pour N niveau des applications.... vous devez utiliser les cartes de code et de séparation.
    InformationsquelleAutor The Muffin Man
  5. 0

    Quelle est l'erreur que vous obtenez n'est pas clair. Mais j'ai l'impression que votre connexion est ouverte et n'est jamais fermée. Essayez

    c.Close();

    InformationsquelleAutor Anuja Pawar