私は最初のプログラムを構築しようとしていますが、私はSQLにいくつか問題があります。Vb、SQL文のエラーです。それを理解することができません
私は、顧客や従業員(他の中でも)のデータベースを持っており、基本的なログイン画面を設定しようとしています。ユーザーはEmployeeID(プライマリキー)でログインします
このセクションでは、初めてログインする方法について説明します。
このIDを持つユーザーをデータベースでチェックし、パスワードを取得します。パスワードが空でない場合は、メッセージボックスが表示され、そこで停止します。
パスワードが空である場合は、新しいパスワードを確認して更新することを意味します。
これは私の理解が終わるところです。デバッグでは、SQLの更新プログラムに間違いがないことがわかりましたが、エラーは表示されません。
ヘルプ?
ありがとうございました。
コードは次のように:
Private Sub NewPass()
Dim PassCheck As String
GetDatabase()
'Check if there is a password
SQLString = "SELECT EmployeeID, Password, Deleted FROM Employee "
SQLString += "WHERE EmployeeID= " & UserID
Try
connection.Open() ' Open Connection
If ConnectionState.Open.ToString = "Open" Then
command = New System.Data.OleDb.OleDbCommand(SQLString, connection)
datareader = command.ExecuteReader()
If datareader.HasRows Then
If datareader.Item("Deleted") = False Then
'Password check
outputString = datareader.Item("Password").ToString
Else
outputString = ""
End If
End If 'recordset has rows
datareader.Close()
End If
Catch ex As Exception 'Display Error message
MessageBox.Show("Error accessing database", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error)
End Try
connection.Close()
PassCheck = outputString
If String.IsNullOrEmpty(PassCheck) = True Then
GetDatabase()
SQLString = "UPDATE Employee SET "
SQLString += "Password = '" & Password & "' "
SQLString += "WHERE EmployeeID = " & UserID
'Try
connection.Open()
If ConnectionState.Open.ToString = "Open" Then
'Update Password
command = New System.Data.OleDb.OleDbCommand(SQLString, connection)
command.ExecuteNonQuery()
MainMenuForm.Show()
Me.Hide()
Else
outputString = ""
MessageBox.Show("Error opening connection")
End If
connection.Close()
'Catch ex As Exception
'End Try
Else
MessageBox.Show("This Account has a password", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error)
FirstTimeButton.Show()
FirstTimeBool = False
End If
End Sub
GetDatabaseを()
Private Sub GetDatabase()
'Locates the Database
Try
ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data "
ConnectionString += "Source=" & System.Windows.Forms.Application.StartupPath & "\PharmacyDatabase.accdb "
connection = New System.Data.OleDb.OleDbConnection(ConnectionString)
Catch ex As Exception 'No Database Found
MessageBox.Show("No Database Found in \Debug", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error)
End Try
End Sub
これは、プレーンテキストのパスワードをデータベースに保存しているようですが、それは本当に悪い考えです。また、クエリがSQLインジェクション攻撃に対して脆弱であるように見えます。 –
接続とは何ですか?それはどこに作られたのですか? GetDatabase()は何をしますか?また、 'ConnectionState.Open.ToString = "Open"は常にtrueと評価されます。 connection.ConnectionState == ConnectionState.Open –
あなたのパスワード変数はこの関数の外に設定されていますか、更新SQL文を作成するときには何もありませんか? –