C# 登录屏幕 - 在 SQL 表和更新字段中查找用户
本文关键字:字段 更新 查找 用户 屏幕 登录 SQL | 更新日期: 2023-09-27 18:34:24
我目前正在编写一个小应用程序来跟踪货币的来龙去脉,只是为了提高我的一般 C# 技能。对于我的登录屏幕,我目前有以下代码
private void Login_Load(object sender, EventArgs e)
{
// TODO: This line of code loads data into the 'spendingInsAndOutsDataSet.Users' table. You can move, or remove it, as needed.
this.usersTableAdapter.Fill(this.spendingInsAndOutsDataSet.Users);
}
private void button1_Click(object sender, EventArgs e)
{
string userNameText = userName.Text;
string passwordText = password.Text;
foreach (DataRow row in spendingInsAndOutsDataSet.Users)
{
if (row.ItemArray[4].Equals(userNameText) && row.ItemArray[5].Equals(passwordText))
{
MessageBox.Show("Login Successful");
MainGUI newForm = new MainGUI();
this.Visible = false;
newForm.Show();
break;
}
else
{
userName.Text = String.Empty;
password.Text = String.Empty;
MessageBox.Show("Login Failed");
break;
}
}
}
登录成功时,我要做的是将当前PC的机器名称写入SQL数据库的用户表中的字段。这样,当我开始创建记录时,我可以快速找到我的 UsersId(这是我的事务表中的外键(。
我知道您可以使用System.Enviroments路径获取活动计算机名称,但我不确定如何编写更新。我知道如何使用 SqlCommand 来做到这一点,但我想知道是否有更简单的方法使用我在 ForEach 循环中使用的 DataRows。
提前谢谢,任何问题都让我知道。
詹姆斯
假设它是一个 Access 数据库(如果不是,则进行必要的更改(:
使用适配器用结果填充表格。然后将行列与用户提供的信息进行比较。不要忘记使用参数来避免可能破坏数据库或将用户信息暴露给黑客的注入。
DataTable dt = new DataTable();
String sql = "SELECT * FROM users WHERE user = @user and password=@password"
OleDbConnection connection = getAccessConnection();
OleDbDataAdapter da = new OleDbDataAdapter(sql, connection);
da.SelectCommand.Parameters.Add("@user", OleDbType.VarChar).Value = userNameText;
da.SelectCommand.Parameters.Add("@password", OleDbType.VarChar).Value = password.Text;
try
{
connection.Open();
da.Fill(dt);
connection.Close();
}
catch(OleDbException ex)
{
connection.Close();
MessageBox.Show(ex.ToString());
}
if(dt.Rows.Count == 1)
return true; //username && password matches
else if(dt.Rows.Count == 0)
return false; // does not match
您也可以将AddWithValue用于参数。
da.SelectCommand.Parameters.AddWithValue("@user", userNameText);
getAccessConnection(( 是一个预定义的 OleDbConnection 函数,它与数据库设置有连接,并为您创建一个新的连接实例(我为自己创建的(。
public OleDbConnection getAccessConnection()
{
this.connection = new OleDbConnection();
this.connection.ConnectionString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source="
+ Classified.SOURCE + ";Jet OLEDB:Database Password="
+ Classified.PASS + ";";
return this.connection;
}
最好为可能加入项目的开发人员创建所有这些函数的类。还要阅读 C# 测试驱动开发。
此外,即使那条记录失败,您的循环看起来也会中断,只允许它转到它的第一条记录。
创建自己的数据集并用查询表填充它也很有用。下面是一个简短的示例:
DataSet ds = new DataSet();
ds.Tables.Add(dt, "userSearchedTable");
ds.Tables["userSearchedTable"].Rows[0][1].ToString();
然后,您可以在需要时在集合中声明特定的数据表。
在 foreach 循环中,在相关行上设置当前 PC 的机器名称,然后在方法调用结束时:
this.usersTableAdapter.Update(this.spendingInsAndOutsDataSet.Users);
这将使用计算机名称更新数据库
但是,查看您的代码,我想添加一些额外的注释以改进您拥有的内容:
您正在加载整个数据表,然后检查其用户名和密码。 实际上,您在数据库中查询用户ID,加载该行并检查密码。 如果有许多用户,则当前的实现将创建大量网络流量。
而不是:
foreach (DataRow row in spendingInsAndOutsDataSet.Users)
考虑使用类似以下内容:
foreach (SpendingInsAndOutsDataSet.UsersRow row in spendingInsAndOutsDataSet.Users)
即数据行对象的强类型版本。 这意味着您可以使用:
row.Username.Equals(userNameText)
而不是
row.ItemArray[4].Equals(userNameText)
此外,如果您预计这将通过网络使用,则应考虑加密密码。