显示页面跳转,在数据库中查找所需的记录?ASP.NET--SQL Server2005
一个图书馆管理系统,先要输入“读者标识”与“个人密码”,按“进入系统”按纽后,从当前页面跳转到另一个页面,从数据库中找出所输入的读者的所有信息
protected void Button1_Click(object sender, EventArgs e)
{//从文件Web.config中读取连接字符串
string strconn = ConfigurationSettings.AppSettings["dsn"];
//从本地计算机的LMS数据库
SqlConnection cn = new SqlConnection(strconn);
cn.Open();
//构造SQL语句,该语句在User表中检查用户名和密码是否正确
string mysql = "select * from Users where Uid='" + TextBox1.Text + "'and UPassword='" + TextBox2.Text + "'";
//创建Command对象
SqlCommand cm = new SqlCommand(mysql, cn);
//执行ExecuteReader()方法
SqlDataReader dr = cm.ExecuteReader();
if (dr.Read())
{
Label2.Text = "";
Session["Uid"] = dr["Uid"].ToString();
Label2.Text = "欢迎您!" + Session["Uid"];
Response.Redirect("Default4.aspx");
}
else
{
Label2.Text = "对不起,您的用户名/密码不正确,请重新输入:";
}
cn.Close();
}
我用的是windows身份建的数据库,怎么还是cn.open()未初始化啊? --------------------编程问答-------------------- 看前两句句没错,估计是你Webconfig里的dsn链接字符串有问题,还有你攒sql语句的mysql字符串,容易遭到sql注入攻击,希望换个方式 --------------------编程问答-------------------- 不是太明白,希望1楼说的具体点 --------------------编程问答--------------------
补充:.NET技术 , ASP.NET