1. 首页
  2. 问答
  3. 检查MySQL数据库的用户名和密码C#

检查MySQL数据库的用户名和密码C#

2011-02-28 135 views
3

一直有问题,这几天的。我正在使用简单的用户名和密码登录屏幕,并将所有内容都存储在数据库中。几乎我需要检查,看看用户名和密码是否匹配,并看看是否有帐户激活(0或1)。我一直有这个问题,似乎无法让它正常工作。任何帮助表示赞赏。检查MySQL数据库的用户名和密码C#

DB Mysql的

private void loginButton_Click(object sender, EventArgs e) 
     { 
      AdamPanel blarg = new AdminPanel(); 
      string pass, user; 
      string password = ""; 
      string username = ""; 

      user = usernameBox.Text; 
      pass = passwordBox.Text;   
      DataSet bb = new DataSet(); 

      string connectionString = "datasource=stuff;database=users"; 
      MySqlConnection mysql = new MySqlConnection(connectionString); 
      MySqlDataAdapter adapter = new MySqlDataAdapter(); 

      adapter.SelectCommand = new MySqlCommand("SELECT * FROM RegularUsers WHERE Username = '" + user + "' AND Password = '" + pass + "'", mysql); 
      adapter.Fill(bb); 

      if(bb.HasRows) 
       blarg.Show(); 
      return 0; 





     } 

    } 
}

仍然没有工作任何想法?

来源

2011-02-28 seandidk

+0

不知道到底是什么你的问题?你卡在哪里? – 2011-02-28 01:14:39

+0

你有问题连接到数据库或实际查询?你正在使用的代码的一个例子将帮助我们帮助你:) – 2011-02-28 01:17:03

+0

我真的不知道从哪里开始。我有它连接,但我不知道从那里去哪里。 – seandidk 2011-02-28 01:29:48

回答

-1 
public bool ValidateLogin(string username, string password) 
    { 

    MySqlConnection conn = new MySqlConnection("[YOURCONNECTIONSTRING]"); 
    MySqlDataAdapter adapter = new MySqlDataAdapter(); 
    adapter.SelectCommand = new MySqlCommand("SELECT * FROM [YOURUSERTABLE] WHERE Username = ? AND Pass = ?", conn); 

    adapter.SelectCommand.Parameters.Add("@Username", username); 
    adapter.SelectCommand.Parameters.Add("@Password", password); 

    adapter.Fill(dataset); 


    If (dataset.HasRows) 
    { 
     // User is logged in maybe do FormsAuthentication.SetAuthcookie(username); 
     return true; 
    } else { 
     // Authentication failed 
     return false; 
    } 

    }

来源

2011-02-28 03:10:38

+0

完美,现在我的问题是不是把它变成一个数据集只比较,然后返回1或0 – seandidk 2011-02-28 20:00:44

+0

您可能希望让你不考虑以某种形式参数化查询,或消毒最小的投入在这里得到SQL注入攻击。 。 。 – Paul 2011-02-28 21:01:52

+0

保罗是绝对正确的,所以我添加了一些参数。不要忘记将[YOURCONNECTIONSTRING]和[YOURUSERTABLE]零件更改为您的代码。 – 2011-02-28 21:08:51

0

首先请散列并填写您的密码。因为你没有使用与参数化查询语言... prolly最好使用存储的特效,因为我相信MySQL有他们现在请确保您的用户名/密码arn't SQL注入漏洞。

然而,尽管这个...我认为这是你在找什么。

public int Load() 
    { 
     string connectionString = "datasource=STUFF YOU SHOULDNT SEEdatabase=users"; 
     MySqlConnection mysql = new MySqlConnection(connectionString); 
     MySqlDataAdapter adapter = new MySqlDataAdapter(); 

     mysql.SelectCommand = new MySqlCommand("SELECT * FROM [RegularUsers] WHERE Username = '" + this.username + "' AND Pass = '" + this.password + "'", conn); 
     mysql.Fill(dataset); 


     if (dataset.HasRows) 
      return 1; 
     return 0; 
    }

来源

2011-02-28 20:59:48 Highstead

0

首先,您必须包含使用MySql.Data.MySqlClient。
使用这些功能:

public MySqlConnection NewConnection() 
{ 
    string cstr = String.Format(
     "SERVER={0};PORT={1};DATABASE={2};UID={3};PWD={4}", 
     sett.DBHost, sett.DBPort, sett.DBDatabase, 
     HotelDB.user, HotelDB.password); 
    MySqlConnection conn = new MySqlConnection(cstr); 
    try { conn.Open(); } 
    catch (Exception ex) 
    { 
     conn = null; 
    } 
    return conn; 
} 


private MySqlCommand NewCommand(MySqlConnection conn, string cmd, params object[] parameters) 
{ 
    if (conn==null) return null; 
    MySqlCommand command; 
    try 
    { 
     command = new MySqlCommand(cmd, conn); 
     if (parameters != null) 
     { 
      int index = 0; 
      while (index < parameters.Length) 
      { 
       command.Parameters.Add(
        new MySqlParameter((string)parameters[index], parameters[index + 1])); 
       index += 2; 
      } 
     } 
    } 
    catch { command = null; } 
    return command; 
} 

private string MD5(string Value) 
{ 
     System.Security.Cryptography.MD5CryptoServiceProvider x = new System.Security.Cryptography.MD5CryptoServiceProvider(); 
     byte[] data = System.Text.Encoding.ASCII.GetBytes(Value); 
     data = x.ComputeHash(data); 
     string ret = ""; 
     for (int i=0; i < data.Length; i++) 
       ret += data[i].ToString("x2").ToLower(); 
     return ret; 
}

然后,你可以这样做:

MySqlConnection conn = NewConnection(.....); 
MySqlCommand cmd = NewCommand(conn,"SELECT userid,useractive FROM table WHERE [email protected] AND MD5(password)[email protected]","user",username,"pwd",MD5(pwd)); 
MySqlDataReader rd = cmd.ExecuteReader();

其中,username和pwd是从用户键入的人。 如果rd为空user/pwd是错误的;否则你可以阅读你需要的字段。

来源

2011-04-01 14:18:14 Marco

0

我改变了一些变数,使之尽可能简单, 代替声明为文本框的变量,我直接到适配器:

private void button Click 
{ 
    MySqlConnection mcon = new MySqlConnection("Yourconnection"); 
    MySqlDataAdapter adapter; 
    DataTable table = new DataTable(); 

    adapter = new MySqlDataAdapter("Select * From database.table where Username = '" + textbox1.Text + "' and password = '" + textbox2.Text + "'", mcon); 
    adapter.Fill(table); 
    if (table.Rows.Count <= 0) 
    { 
     //message something 
    } 
    else 
    { 
     //show main form 
    } 
}

来源

2016-03-29 15:54:07

+0

您可能想要添加一些细节,以了解您更改的内容和原因。 – Fizz 2016-03-29 16:00:37

相关问题

 相关问题