"割り当てられていない変数の使用"エラー

Question

私はこのWebサイトをASP.NETで開発中で、C＃を使用しています。私はエラーを取得しています：割り当てられていない変数usnの使用。データベースも空ではありません。 私のコードは次のとおりです。

protected void Button1_Click(object sender, EventArgs e) 
{ 

    SqlConnection cn = new SqlConnection(); 
    SqlCommand cm = new SqlCommand(); 
    SqlDataReader dr; 
    cn.ConnectionString = @"Data Source=.\SQLEXPRESS;AttachDbFilename=C:\Users\Vijaylaxmi\Desktop\TrainReserveold\App_Data\Database.mdf;Integrated Security=True;User Instance=True"; 
    cn.Open(); 
    cm.Connection = cn; 
    String usn; 
    cm.CommandText = "Select UserName from User where UserName='" + TextBox1.Text + "'"; 
    dr = cm.ExecuteReader(); 
    while (dr.Read()) 
    { 
     usn = dr.GetString(0); 
    } 
    if (String.Compare(usn, TextBox1.Text) != 0) 
    { 
     Response.Write("Invalid user name... try again"); 
     TextBox1.Text = ""; 
     TextBox2.Text = ""; 
     TextBox1.Focus(); 
    } 
    Response.Write("user valid now"); 
} 

Answer 1

は、私はまた、アプリケーションの種類に応じて、web.configファイルまたはapp.configをからの私のSQL connectiong文字列を読んでいました

string usn = string.empty; then go from there 
//create a Stored Procedure and put your Select Statement in there.. to avoid Sql Injection 
cmd.CommandText = "name of your stored proc"; 
cmd.CommandType = System.Data.CommandType.StoredProcedure; 

としてトップをUSNの文字列をASSINGます走っている。

Answer 2

変更あなたのcm.CommandText =「ユーザーからどこのUserName = 私はここを参照してください

cm.CommandText = string.Format("Select UserName from User where UserName= '{0}'",Textbox1.Text); 

Answer 3

いくつかの問題にユーザー名を選択して、あなたの質問に特定の応答では、あなたがこの置き換えたい：。

dr = cm.ExecuteReader(); 
while(dr.Read()) 
{ 
    usn = dr.GetString(0); 
} 

をこれで

：

usn = cm.ExecuteScalar().ToString(); 

はDBNulのために確認してください最初に、ちょうどの場合。

さらに一般的には、
とします。a）生の入力を使用する代わりに、SQLをパラメータ化します（または、ストアドプロシージャを使用することをお勧めします）。これにより、SQLインジェクション攻撃から保護されます。
b）コードに直接接続文字列を含めないでください。それを設定ファイルに入れてください。最も確かにそれをインターネットに掲載しないでください。