ADO.NET制做一个登录案例

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› ASP.NET›ASP.NET编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

总体思路.根据用户输入的用户名和密码，来判断，和数据库里面存的是不是一样，如果一样就表明登录成功，否则就登录失败。

方案一：
1.select* from 表名 where username="用户输入的用户名"
2.如果存在 reader.Read(),即用户名存在，接着就判断用户输入的密码，和取到的密码（reader.GetString(reader.GetOridinal("密码字段"))）是不是一样，如果一样就登录成功，否则就登录失败。

方案二：
select * from 表名 where username="用户输入的用户名" and password="用户输入的密码",如果查得到数据，就登录成功。否则登录失败。

下面，我们来使用方案一，来做一个登录的案例吧。

这里，为了方便，还是用控制台应用程序吧。
前奏：
我这次要把连接字符串写在配置文件中，
1.首先我们要添加命名空间的引用：System.Configuration;
2.然后在我们的配置文件AppConfig中，的<Configuration>节点下面添加连接字符串的相关节点信息。

<configuration>
<connectionStrings>
 <add name="ConStr" connectionString="server=.;database=DB_USERS;uid=sa;pwd=Pasword_1"/>
 </connectionStrings>
 <startup> 
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
 </startup>
</configuration>

标红颜色的地方，就是我们添加的连接字符串节点信息；

3.然后我习惯，创建一个DBHelper类，在里面声明一个方法来获取，连接字符串：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Configuration;//在项目中添加这个的引用，并在这个类里面添加这个命名空间

namespace ADO.NET登录案例1
{
  public class DBHelper
  {
    public static string GetConnectionStrings()
    {
      //使用ConfigurationManager类，来获取连接字符串的信息。
      return ConfigurationManager.ConnectionStrings["ConStr"].ConnectionString;
    }
  }
}

4.这次我依然使用存储过程，创建一个根据用户名查询的存储过程：

IF OBJECT_ID('Ins_User','P') IS NOT NULL 
 DROP PROCEDURE Ins_User
 GO
 CREATE PROCEDURE Ins_User
 @name NVARCHAR(20)

 AS 
 SELECT * FROM dbo.T_USERS WHERE T_NAME=@name
 GO

存储过程

前期的准备工作，做好之后，现在我们来开始写程序，编码实现：
思路：方案一，说了，首先我们当然是让用户输入，用户名和密码，然后根据用户输入的用户名来查询数据库对应的表中，有没有相关数据，如果没有的话，就提示用户名不存在，有的话，就继续判断用户输入的密码是否正确（拿用户输入的密码和数据库对应的密码，进行判断），如果正确，就提示登录成功，否则就提示密码错误。
*这里我使用参数化查询，来写登录的案例，目的是为了防止SQL注入攻击。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data;
using System.Data.SqlClient;

namespace ADO.NET登录案例1
{
  class Program
  {
    static void Main(string[] args)
    {
      //提示用户输入用户名
      Console.WriteLine("请输入用户名：");
      //使用Console.ReadLine()接收用户输入的信息
      string userName = Console.ReadLine();
      //提示用户输入密码
      Console.WriteLine("请输入密码：");
      string password = Console.ReadLine();


      //现在就是开始使用ADO.NET技术，来查询数据库了

      //连接方式访问
      //1.创建连接对象（连接字符串）
      SqlConnection scon = new SqlConnection(DBHelper.GetConnectionStrings());

      //2.创建命令对象(并为命令对象设置属性值)
      SqlCommand scmd = new SqlCommand();
      scmd.CommandText = "Ins_User";
      scmd.CommandType = CommandType.StoredProcedure;
      scmd.Connection = scon;

      //3打开连接
      scon.Open();


      //设置参数
      scmd.Parameters.Add(new SqlParameter("@name",userName.Trim()));

      //4.执行命令
      SqlDataReader reader = scmd.ExecuteReader(CommandBehavior.CloseConnection);


      //5处理数据
      if (reader.Read())
      {

        if (password.Trim().ToString() == reader["T_PWD"].ToString())
        {
          Console.WriteLine("登录成功");
        }
        else
        {
          Console.WriteLine("密码错误");
        }
      }
      else
      {
        Console.WriteLine("用户名不存在");
      }
      //读取器用完一定要关闭
      reader.Dispose();
      Console.ReadKey();

    }
  }
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持极客世界。