总体思路.根据用户输入的用户名和密码,来判断,和数据库里面存的是不是一样,如果一样就表明登录成功,否则就登录失败。
方案一:
1.select* from 表名 where username="用户输入的用户名"
2.如果存在 reader.Read(),即用户名存在,接着就判断用户输入的密码,和取到的密码(reader.GetString(reader.GetOridinal("密码字段")))是不是一样,如果一样就登录成功,否则就登录失败。
方案二:
select * from 表名 where username="用户输入的用户名" and passWord="用户输入的密码",如果查得到数据,就登录成功。否则登录失败。
下面,我们来使用方案一,来做一个登录的案例吧。
这里,为了方便,还是用控制台应用程序吧。
前奏:
我这次要把连接字符串写在配置文件中,
1.首先我们要添加命名空间的引用:System.Configuration;
2.然后在我们的配置文件AppConfig中,的<Configuration>节点下面添加连接字符串的相关节点信息。
<configuration>
<connectionStrings>
<add name="ConStr" connectionString="server=.;database=DB_USERS;uid=sa;pwd=Pasword_1"/>
</connectionStrings>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup>
</configuration>
标红颜色的地方,就是我们添加的连接字符串节点信息;
3.然后我习惯,创建一个DBHelper类,在里面声明一个方法来获取,连接字符串:
1usingSystem;2usingSystem.Collections.Generic;3usingSystem.Linq;4usingSystem.Text;5usingSystem.Threading.Tasks;6usingSystem.Configuration;//在项目中添加这个的引用,并在这个类里面添加这个命名空间78namespaceADO.NET登录案例19{10publicclassDBHelper11{12publicstaticstringGetConnectionStrings()13{14//使用ConfigurationManager类,来获取连接字符串的信息。15returnConfigurationManager.ConnectionStrings["ConStr"].ConnectionString;16}17}18}
4.这次我依然使用存储过程,创建一个根据用户名查询的存储过程:
1IF OBJECT_ID('Ins_User','P') IS NOT NULL2DROPPROCEDURE Ins_User3GO4CREATE PROCEDURE Ins_User5@name NVARCHAR(20)67AS8SELECT * FROM dbo.T_USERS WHERE T_NAME=@name9GO
存储过程
前期的准备工作,做好之后,现在我们来开始写程序,编码实现:
思路:方案一,说了,首先我们当然是让用户输入,用户名和密码,然后根据用户输入的用户名来查询数据库对应的表中,有没有相关数据,如果没有的话,就提示用户名不存在,有的话,就继续判断用户输入的密码是否正确(拿用户输入的密码和数据库对应的密码,进行判断),如果正确,就提示登录成功,否则就提示密码错误。
*这里我使用参数化查询,来写登录的案例,目的是为了防止SQL注入攻击。
1usingSystem;2usingSystem.Collections.Generic;3usingSystem.Linq;4usingSystem.Text;5usingSystem.Threading.Tasks;6usingSystem.Data;7usingSystem.Data.SqlClient;89namespaceADO.NET登录案例110{11classProgram12{13staticvoidMain(string[] args)14{15//提示用户输入用户名16Console.WriteLine("请输入用户名:");17//使用Console.ReadLine()接收用户输入的信息18stringuserName =Console.ReadLine();19//提示用户输入密码20Console.WriteLine("请输入密码:");21stringpassword =Console.ReadLine();222324//现在就是开始使用ADO.NET技术,来查询数据库了2526//连接方式访问27//1.创建连接对象(连接字符串)28SqlConnection scon =newSqlConnection(DBHelper.GetConnectionStrings());2930//2.创建命令对象(并为命令对象设置属性值)31SqlCommand scmd =newSqlCommand();32scmd.CommandText ="Ins_User";33scmd.CommandType =CommandType.StoredProcedure;34scmd.Connection =scon;3536//3打开连接37scon.Open();383940//设置参数41scmd.Parameters.Add(newSqlParameter("@name",userName.Trim()));4243//4.执行命令44SqlDataReader reader =scmd.ExecuteReader(CommandBehavior.CloseConnection);454647//5处理数据48if(reader.Read())49{5051if(password.Trim().ToString() == reader["T_PWD"].ToString())52{53Console.WriteLine("登录成功");54}55else56{57Console.WriteLine("密码错误");58}59}60else61{62Console.WriteLine("用户名不存在");63}64//读取器用完一定要关闭65reader.Dispose();66Console.ReadKey();6768}69}70}
代码实现
