MySqlCommand:不返回任何行
本文关键字:任何行 返回 MySqlCommand | 更新日期: 2023-09-27 18:33:57
我在服务器中创建了一个数据库,并通过MySql查询浏览器添加了一行进行测试。此行在 PhpMyAdmin 或 MySql 查询浏览器中可见。
但是当我想在我的程序中访问这个表时,它说我没有行(reader.HasRows = false(
cs 是类PublicVariables中的连接字符串
这是代码
public static int checkuser(string myuser, string mypass)
{
try
{
using (MySqlConnection conn = new MySqlConnection(PublicVariables.cs))
{
string MypassMd5 = MakeMD5(mypass);
conn.Open();
if (conn == null)
Environment.Exit(0);
using (MySqlCommand cmd =
new MySqlCommand("SELECT username, password " + "FROM Users WHERE username = 'myuser'" ,conn))
{
using (MySqlDataReader reader = cmd.ExecuteReader())
{
//DateTime mytime = DateTime.Now ;
if (reader.HasRows)
{
if (Convert.ToString(reader["password"]) != MypassMd5)
{
reader.Close();
conn.Close();
return -1;
}
else
{
PublicVariables.UserId = Convert.ToString(reader["username"]);
PublicVariables.UserDegre = Convert.ToInt16(reader["userdegre"]);
conn.Close();
reader.Close();
return 1;
}
}
else
{
reader.Close();
conn.Close();
return 2;
}
}
}
}
}
catch (MySqlException ex)
{
MessageBox.Show(ex.ToString());
}
return 0;
}
我的代码出了什么问题?
主要错误在于您的命令字符串,myuser是一个变量,您不能传递其值,将变量名称放在引号内。
new MySqlCommand("SELECT username, password FROM Users WHERE username = 'myuser'" ,conn)
相反,应将此行转换为使用参数化查询
string commandText = "SELECT username, password, userdegre FROM Users WHERE username = @uname";
using (MySqlCommand cmd = new MySqlCommand(commandText ,conn)
{
cmd.Parameters.AddWithValue("@uname", myuser);
....
查看您的代码,在此之后您有另一个错误。您尝试读取字段userdegre,但查询未检索此字段,因此您需要将其添加到检索到的字段列表中。
但是您真正需要知道的唯一字段是userdegre,因为您已经知道用户名和密码,因此您可以删除数据读取器并使用 ExecuteScalar 并将用户名和密码作为 WHERE 子句的参数传递。如果您得到任何回报,那么您确信您的用户已通过数据库进行身份验证。
string commandText = "SELECT userdegre FROM Users WHERE username = @uname AND Password =@pwd";
using(MySqlCommand cmd = new MySqlCommand( commandText ,conn))
{
cmd.Parameters.AddWithValue("@uname", myuser);
cmd.Parameters.AddWithValue("@pwd", MypassMd5);
var result = cmd.ExecuteScalar();
if(result != null)
{
PublicVariables.UserId = myuser;
PublicVariables.UserDegre = result.ToString();
}
}
不要检查reader.HasRows .您需要调用reader.Read() ,并检查其结果。
另外,一些附带问题:
- MD5 对于密码哈希来说非常弱。真。只是不要用它来做那个。将 bcrypt 视为更好的选择。如果您根本不自己编写身份验证代码,那就更好了。寻找图书馆寻求帮助以正确处理这些东西......编写身份验证代码非常容易,它似乎有效,通过了所有测试,但有一个微妙的缺陷,让你在几个月后被黑客入侵。
- 无需打电话
conn.Close().这就是您的using块的用途。他们会为您处理这个问题。 - 我也会删除尝试/捕获。由于您已经将错误条件返回到调用代码,因此我将其保留为处理错误的位置,以便您的 try/catch 应该在该级别进行。
- 您要查找结果中不在选择列表中的
userdegre。 - 参数化查询是你的朋友。
把这一切放在一起,你最终会得到这个:
public static int checkuser(string myuser, string mypass)
{
string passHash = BCrypt(mypass); //Need to get bcyrpt library and make the function
using (MySqlConnection conn = new MySqlConnection(PublicVariables.cs))
using (MySqlCommand cmd =
new MySqlCommand("SELECT username, password, userdegre FROM Users WHERE username = @user" ,conn))
{
cmd.Parameters.Add("@user", SqlDbType.NVarChar, 20).Value = myuser;
conn.Open();
using (MySqlDataReader reader = cmd.ExecuteReader())
{
if (!reader.Read()) return 2;
if (Convert.ToString(reader["password"]) != MypassMd5) return -1;
PublicVariables.UserId = Convert.ToString(reader["username"]);
PublicVariables.UserDegre = Convert.ToInt16(reader["userdegre"]);
return 1;
}
}
}
我会尝试这样的事情new MySqlCommand("SELECT username, password, userdegre " + "FROM Users WHERE username = 'myuser'" ,conn))在 select 语句中添加列名。
最后对于 c# 2008 net 3.5 在 @Joel 和 @ Steve 的帮助下,这个工作副本是这样的:
public static int usertrue(string myuser, string mypass(
{
try
{
using (MySqlConnection conn = new MySqlConnection(PublicVariables.cs))
{
string MypassMd5 = MakeMD5(mypass);
using (MySqlCommand cmd =
new MySqlCommand("SELECT username, password ,userdegre FROM Users WHERE username = @user",conn))
{
cmd.Parameters.Add("@user", MySqlDbType.VarChar, 15).Value = myuser;
conn.Open();
using (MySqlDataReader reader = cmd.ExecuteReader())
{
if (!reader.Read()) return 2;
if (Convert.ToString(reader["password"]) != MypassMd5) return -1; {
PublicVariables.UserId = Convert.ToString(reader["username"]);
PublicVariables.UserDegre = Convert.ToInt16(reader["userdegre"]);
return 1;
}
}
}
}
}