身份验证的问题,望指点
想弄一个登陆的页面,连接数据库,用用户名(LoginID),和密码(Password)共同来判断。代码如下,,能运行,可就输入正确的用户名和密码也显示错误。在数据库中LoginID,Password为char型,是不是和这个有关,该怎么改,
private void Button1_Click(object sender, System.EventArgs e)
{
string a= TextBox1.Text;
string strSQL="SELECT * FROM pslogin where LoginID='a'";
sqlCommand1=new SqlCommand(strSQL,sqlConnection1);
sqlCommand1.Connection.Open();
SqlDataReader1=sqlCommand1.ExecuteReader();
if ( SqlDataReader1.Read() == false)
{
Label1.Visible=false;
Label4.Visible=true;
TextBox1.Text="好";
}
else
{
string b= TextBox2.Text;
string strSQL1="SELECT * FROM pslogin where Password ='b' ";
SqlCommand sqlCommand2=new SqlCommand(strSQL1,sqlConnection1);
sqlConnection1.Open();
SqlDataReader2=sqlCommand2.ExecuteReader();
if (SqlDataReader2.Read() == false)
{
Label1.Visible=false;
Label4.Visible=true;
TextBox1.Text="密码";
}
else
{
TextBox2.Text="欢迎";
sqlConnection1.Close();
}
}
}
问题点数:0、回复次数:5Top
1 楼erictang2003()回复于 2004-05-01 21:51:36 得分 0
string a= TextBox1.Text;
string strSQL="SELECT * FROM pslogin where LoginID='" + a + "'";
string b= TextBox2.Text;
string strSQL1="SELECT * FROM pslogin where Password ='" + b + "' ";Top
2 楼yangzixp(扬子(四川·巴中))回复于 2004-05-01 22:17:52 得分 0
string strSQL="SELECT * FROM pslogin WHERE LoginID='" + TextBox1.Text + "'";Top
3 楼xytoto(我是一个演员)回复于 2004-05-01 22:35:29 得分 0
string strSQL="SELECT * FROM pslogin where LoginID='a'";
改为string strSQL="SELECT * FROM pslogin where LoginID='"&a&"'";
string strSQL1="SELECT * FROM pslogin where Password ='b' ";
同上Top
4 楼citylamp(Johnson)回复于 2004-05-01 22:43:07 得分 0
string a= TextBox1.Text;
string strSQL="SELECT * FROM pslogin where LoginID='a'";
有问题.上面的该为string a= TextBox1.Text.Trim();
下面的该为string strSQL="SELECT * FROM pslogin where LoginID='" + a + "'";
同理,后面的与聚也需要改冬Top
5 楼swzheng(zheng)回复于 2004-05-01 23:07:49 得分 0
对,楼上的说得对.Top
