1. 首页
  2. 问答
  3. 无法连接到数据库C#

无法连接到数据库C#

2014-09-22 75 views
0

我一直试图通过我的App.config中的连接字符串连接到我的MS Sql数据库,但由于某种原因它无法登录,我似乎无法弄清楚。无法连接到数据库C#

这是我的连接方法:

public void Con() 
{ 

     string userName = userNameBox.Text; 
     string passWord = passWordBox.Text; 

     bool loginFail; 

     SqlConnection Conn = new SqlConnection(ConfigurationManager.ConnectionStrings["lagerConn"].ConnectionString); 

     //Search Connstring for User ID= & Password= and replace with username and password from Textboxes 
     if (_Connstring.Contains("User ID=")) 
     { 
      _Connstring = _Connstring.Replace("User ID=;", "User ID=" + userName + ";"); 

     } 
     if (_Connstring.Contains("Password=")) 
     { 
      _Connstring = _Connstring.Replace("Password=", "Password='" + passWord + "'"); 
     } 

     try 
     { 
      Conn.Open(); 
      Conn.Close(); 
      loginFail = false; 
     }catch 
     { 
      MessageBox.Show("Login Failed"); 
      loginFail = true; 
     } 
     if(loginFail == false) //If login is successful it will change to the next form and hide the Connect form 
     { 
      mainMenu secondForm = new mainMenu(); 
      secondForm.Show(); 
      this.Hide(); 

     } 

    }`

这里是我的App.config

 <add name="lagerConn" connectionString="Data Source=LagerServer;Initial Catalog=LagerDB;Persist Security Info=True;User ID=;Password=" 
     providerName="System.Data.SqlClient" /> 
</connectionStrings>

I got this exception

来源

2014-09-22 Andrew

+2

您应该始终使用[参数化查询](http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/)。这种字符串连接对于[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)攻击是开放的。并且**不要将您的密码存储为纯文本**。使用散列函数作为SHA-512。 – 2014-09-22 07:14:55

+0

你可以给我们例外,你连接时收到 – Vasistan 2014-09-22 07:15:47

+0

这里是例外http://gyazo.com/d312025a0af3592ebbd64bf72435f442 – Andrew 2014-09-22 07:19:52

回答

2

根本没有必要在连接字符串中放置一个空的用户ID和密码字段。把它们全部放开,摆脱那个毫无意义的Persist Security Info。使用连接字符串构建器,例如

SqlConnection builder = new SqlConnectionStringBuilder(ConfigurationManager.ConnectionStrings["lagerConn"].ConnectionString); 

builder.UserID = userID; 
builder.Password = password; 

SqlConnection connection = new SqlConnection(builder.ConnectionString);

之后,不要只是提供一个通用的错误消息,并忽略系统给你的信息。看看例外情况,它会告诉你出了什么问题。

来源

2014-09-22 07:24:45 jmcilhinney

+0

这帮了我很大的时间,非常感谢,我仍然有很长的路很明显hehe。 – Andrew 2014-09-22 11:04:16

0

尝试:

string userName = userNameBox.Text; 
string passWord = passWordBox.Text; 
string connStr = ConfigurationManager.ConnectionStrings["lagerConn"].ConnectionString; 
connStr = connStr.Replace("User ID=;", "User ID=" + userName + ";"); 
connStr = connStr.Replace("Password=", "Password='" + passWord + "'"); 
bool loginFail = false; 
try{ 
    using (SqlConnection Conn = new SqlConnection(connStr){ 
     loginFail true; 
    } 
} 
catch (SqlConnection sqlEx){ 
    //already false 
}

是的,提防平方l注射攻击!

来源

2014-09-22 07:20:26

0

首先,您不应该在TextBoxes中编写UserID和Password,将它们写入静态连接字符串中。例外情况告诉你所有事情 - >用户登录失败。您没有在文本框中输入正确的用户名或密码。

来源

2014-09-22 07:24:39 mybirthname

相关问题

 相关问题