按已连接的 WinForms 的用户插入记录
本文关键字:插入 记录 用户 WinForms 连接 | 更新日期: 2023-09-27 17:56:10
我有一个表单(F1),用户将在其中提供各自的凭据用户名和密码。
成功登录后,控件将移动到客户端窗体 (F2) 并在其标签中显示欢迎用户名。
客户表格包含:
- 标签和文本框(名称、地址、函数等)
- 按钮插入
- DataGridView 绑定到 DB(名称、地址、函数,..,用户 ID)
现在,我想插入一个客户端。
填写文本框后,我想向客户端添加由已连接的用户添加的节目。
例如:如果我在之后使用用户名 Rose 登录,请在我的 datagridView 中显示我添加的插入行。
我的登录代码并将用户名传递给客户表格
private void btnLogin_Click(object sender, EventArgs e)
{
try
{
//textBox2.Text = Encrypt(textBox2.Text);
SqlConnection con = new SqlConnection("Data Source=User-PC''SQLEXPRESS;Initial Catalog=timar;Integrated Security=True");
SqlDataAdapter sda = new SqlDataAdapter("select Username from [User] where Username='" + textBox1.Text + "' and Password='" + textBox2.Text + "'", con);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows.Count == 1)
{
this.Hide();
Client c = new Client(dt.Rows[0][0].ToString());
v.Show();
}
else if (dt.Rows.Count > 1)
{
MessageBox.Show("Nom d'utilisateur et Mot de passe dupliqué !");
}
else
MessageBox.Show("Nom d'utilisateur ou Mot de passe incorrecte !");
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
}
这是我的插入代码:
public Client(string username)
{
InitializeComponent();
lblUser.Text = username;
DisplayData();
FillData();
}
private void button1_Click(object sender, EventArgs e)
{
if ( comboBox2.SelectedValue != null && textBox1.Text != string.Empty && textBox2.Text != string.Empty && textBox4.Text != string.Empty)
{
string cmdStr = "Insert into Client (idUser,name,address,function,telephone,commentaire)values (@idUser,@name,@,address,@function,@telephone,@commentaire)";
SqlConnection con = new SqlConnection("Data Source=User-PC''SQLEXPRESS;Initial Catalog=timar;Integrated Security=True");
SqlCommand cmd = new SqlCommand(cmdStr, con);
con.Open();
//The problem in the line below how Can I get the id of username,Error cannot convert string Rose to int.
cmd.Parameters.AddWithValue("@idUser",label.Text);
cmd.Parameters.AddWithValue("@name", (comboBox2.SelectedValue));
cmd.Parameters.AddWithValue("@,address", textBox1.Text);
cmd.Parameters.AddWithValue("@function", textBox2.Text);
cmd.Parameters.AddWithValue("@telephone", textBox4.Text);
cmd.Parameters.AddWithValue("@commentaire",txtArchive.Text);
int LA = cmd.ExecuteNonQuery();
con.Close();
MessageBox.Show("Le Client a été ajouter avec succés !","Saisie Rendez-vous", MessageBoxButtons.OK, MessageBoxIcon.Information);
DisplayData();
ClearData();
}
else
{
MessageBox.Show("Vérifier que tous les champs sont remplis !","Erreur",MessageBoxButtons.OK,MessageBoxIcon.Information);
}
}
我无法弄清楚如何做到这一点,我对 c# 非常陌生并试图学习。
提前谢谢。
检查登录时,请按这种方式编写查询:
SELECT [Id], [UserName] from [Users] WHERE [UserName]=@UserName AND [Password]=@Password
然后存储登录成功时从查询中获取的[Id]和[UserName](结果集包含一条记录)。这样,您可以在每次需要时使用登录用户的用户名和密码。
例如:
var cmd = @"SELECT [Id], [UserName] FROM [Users] " +
@"WHERE [UserName] = @UserName AND [Password] = @Password";
var cn = @"Data Source=User-PC'SQLEXPRESS;Initial Catalog=timar;Integrated Security=True";
var da = new SqlDataAdapter(cmd, cn);
da.SelectCommand.Parameters.AddWithValue("@UserName", textBox1.Text);
da.SelectCommand.Parameters.AddWithValue("@Password", textBox2.Text);
var dt = new DataTable();
da.Fill(dt);
if (dt.Rows.Count == 1)
{
int id = dt.Rows[0].Field<int>("Id");
string userName = dt.Rows[0].Field<string>("UserName");
//...
}
注意:
- 应使用参数化查询来防止 SQL 注入攻击。
首先,参数化您的登录查询!目前,您非常容易受到SQL注入攻击!以免你得到小鲍比桌子的访问。
在回答您的问题时,请更改登录表单上的查询以返回用户的 ID 及其用户名。
SqlDataAdapter sda = new SqlDataAdapter("select Id, Username from [User] where Username=@Username and Password=@Password", con);
现在,当您读取单个结果时,您可以从字段0获取 Id,从字段 1 获取用户名。
if (dt.Rows.Count == 1)
{
this.Hide();
var row = dt.Rows[0];
int userId = (int)row[0];
string username = (string)row[1];
Client c = new Client(userId, username);
v.Show();
}
另请注意,在该代码中,我将两者传递给Client形式。更新构造函数以将两条信息保存在局部变量中:
public class Client : Form
{
private int _userId;
public Client(int userId, string username)
{
InitializeComponent();
_userId = userId;
lblUser.Text = username;
DisplayData();
FillData();
}
}
此后,您可以Client形式在任何地方使用_userId。 例如,在保存按钮中单击:
cmd.Parameters.AddWithValue("@idUser",_userId);