1. ホーム
  2. 質問と答え
  3. C# - データベースから値を取得できません

C# - データベースから値を取得できません

2017-05-08 9 views
0

私のアプリケーションで私はログインシステムを持っています。基本的なので、暗号化は必要ありません。問題は、ログインするときに資格情報(ユーザー名とパスワード)を挿入しても何もしないということです。私のコードは次のとおりです。C# - データベースから値を取得できません

public void iniciarsessaobutton_Click(object sender, EventArgs e) 
{ 
    string txtuser = textusername.Text; 
    string txtpass = textlogin.Text;  

    MySqlCommand cmd = new MySqlCommand("SELECT password FROM empregados WHERE user='" + txtuser + "';", mConn); 
    mConn.Open();   
    MySqlDataReader login = cmd.ExecuteReader();    
    login.Read();    
    string getpass = login["password"].ToString(); 

    if (getpass == txtpass) 
    {     
     mConn.Close(); 
     MessageBox.Show("Sessão iniciada"); 
     Admin adm = new Admin(); 
     this.Hide(); 
     adm.Show(); 
    } 
    else 
    { 
     mConn.Close(); 
     MessageBox.Show("Não foi possivel iniciar sessão. Insira a password corretamente."); 
    }    
}

出典

2017-05-08 MiniKing17 - Tiago

+1

'mConn'変数はどこからでも初期化されていますか? – gaganshera

+0

デバッガを使用してコードをステップ実行しようとしましたか?私はそれが何かをしていると確信していますが、明らかにそれがあなたが期待するものではありません。 – Filburt

+1

あなたのコードはSQLインジェクションに対して脆弱で、一般的に安全ではありません。パスワードをプレーンテキストとしてデータベースに格納しないでください。 –

答えて

0

私はいくつかの一般的な改善と一緒にコメントで述べたいくつかの修正を提案したいと思います。

public void iniciarsessaobutton_Click(object sender, EventArgs e) 
{ 
    string txtuser = textusername.Text; 
    string txtpass = textlogin.Text; 

    // Put your connection into a using() block 
    using (MySqlConnection conn = new MySqlConnection(variableWithYourConnectionStringHere)) 
    { 
     // Put your commend into a using() block 
     // enclose your column names in backticks to avoid conflict with MySql reserved keywords 
     // add a placeholder (@username) for your parameter 
     // use LIMIT 1 if you only expect 1 row matching your condition 
     using(MySqlCommand cmd = new MySqlCommand("SELECT `password` FROM empregados WHERE `user` = @username LIMIT 1", conn)) 
     { 
      mConn.Open(); 

      // add a parameter with your TextBox value 
      cmd.Parameters.AddWithValue("@username", txtuser); 

      // If you only retrieve 1 value, use ExecuteScalar to return only 1 value 
      // cast the returned object as string 
      string getpass = cmd.ExecuteScalar() as string; 

      if (getpass == txtpass) 
      { 
       MessageBox.Show("Sessão iniciada"); 
       Admin adm = new Admin(); 
       this.Hide(); 
       adm.Show(); 
      } 
      else 
      { 
       MessageBox.Show("Não foi possivel iniciar sessão. Insira a password corretamente."); 
      } 
     } 
    } 
}

出典

2017-05-09 11:32:19 Filburt

+0

あなたが言ったことを試しましたが、バットは@Filbortで動作しません。ここに私のコードです:(https://drive.google.com/open?id=0B0UsguTsdfErS1FsdHl0ckRSOWM) –

関連する問題

 関連する問題