请问使用request获取了from的值,如何和数据库中的字段比较?
--------------------编程问答-------------------- select 查询啊where username =你获得的 and password = 你获得的
看看是否能查到这条数据能查到就是正确,查不到就是用户名或者密码错误 --------------------编程问答-------------------- 根据用户名获取用户,
如果获取到用户了,
就接着判断密码是否正确
如果没获取到用户,就证明用户不存在 --------------------编程问答-------------------- 根据用户名获取用户,
如果没有取到数据,则证明用户不存在
如果获取到数据了,接着判断密码是否正确 --------------------编程问答--------------------
string username=Request.Form["username"].ToString();
string password=Request.Form["password"].ToString();
string str =string.format("server=192.168.1.8;database=news;uid=sa;pwd={0};",password);
SqlConnection conn = new SqlConnection(str); conn.Open();
希望是你要的答案 --------------------编程问答-------------------- 直接select语句比较一下不就可以了嘛!
--------------------编程问答-------------------- string sql="select * from users where userName=@userName and UserPass=@userPass" --------------------编程问答-------------------- 后面加上
--------------------编程问答--------------------
SqlCommand cmd;
string sstrSql = "select * from tableName where username=" + @userName + " and password=" + @password + "";
SqlParameter[] paras = {
new SqlParameter("@userName", userName),
new SqlParameter("@password", password),
};
cmd = new SqlCommand(sstrSql, conn);
foreach (SqlParameter parameter in prams)
cmd.Parameters.Add(parameter);
int i = cmd.ExecuteNonQuery();
if (i>0)
{
//用户名和密码正确
}
else
{
//用户名和密码错误
}
--------------------编程问答-------------------- string sql="select * from 表 where username=@username and userpwd=@userpwd";
SqlCommand cmd;
string sstrSql = "select * from tableName where username=" + @userName + " and password=" + @password + "";
SqlParameter[] paras = {
new SqlParameter("@userName", userName),
new SqlParameter("@password", password),
};
cmd = new SqlCommand(sstrSql, conn);
foreach (SqlParameter parameter in prams)
cmd.Parameters.Add(parameter);
int i = cmd.ExecuteNonQuery();
if (i>0)
{
//用户名和密码正确
}
else
{
//用户名和密码错误
}
其中这两个@username,@userpwd参数就是你在前台获取的那两个值 代入就可以了 --------------------编程问答-------------------- 可以用存储过程或者连接字符串
如 select * from users where uname='"+你得到的值+"' and pwd ='"+你得到的值+"'
或 string sql="select * from 表 where username=@username and userpwd=@userpwd";
其中这两个@username,@userpwd参数就是你在前台获取的那两个值 代入就可以了
试试吧 --------------------编程问答-------------------- select * from table where xxx=接收的值
传入数据库。
补充:.NET技术 , ASP.NET
