本帖最后由 hozics 于 2011-04-25 06:08:50 编辑
解决方案 »
- 动态加载treeview时,我想结点有子结点的就在前面加上+
- 百分,求Reporting Service示例
- 编写日历型备忘录-----〉求代码或思路(老板的新想法)即刻分享分数
- 我想定义一个自定义链接列,其中传两个参数一个绑定的数据字段,一个是在cs.里的变量name??
- datagrid 客户端拖动行的问题
- 如何在后台控制页面载入时在客户动态执行几个带动态参数的JAVASCRIPT函数
- asp.net 在bll层中如何判断 自己是被哪个web 应用调用的
- 为什么打不这个文件呢??急!!
- 请问在ASP.net中怎样用css??????
- asp.net MVC同一站点,不同用户空间使用独立域名
- 如何下载文件到本地指定的目录
- Inpain-图片去水印工具怎么用
string username=Request.Form["username"].ToString();
string password=Request.Form["password"].ToString();
string str =string.format("server=192.168.1.8;database=news;uid=sa;pwd={0};",password);
SqlConnection conn = new SqlConnection(str); conn.Open(); 希望是你要的答案
string sstrSql = "select * from tableName where username=" + @userName + " and password=" + @password + "";
SqlParameter[] paras = {
new SqlParameter("@userName", userName),
new SqlParameter("@password", password),
};
cmd = new SqlCommand(sstrSql, conn);
foreach (SqlParameter parameter in prams)
cmd.Parameters.Add(parameter);
int i = cmd.ExecuteNonQuery();
if (i>0)
{
//用户名和密码正确
}
else
{
//用户名和密码错误
}
SqlCommand cmd;
string sstrSql = "select * from tableName where username=" + @userName + " and password=" + @password + "";
SqlParameter[] paras = {
new SqlParameter("@userName", userName),
new SqlParameter("@password", password),
};
cmd = new SqlCommand(sstrSql, conn);
foreach (SqlParameter parameter in prams)
cmd.Parameters.Add(parameter);
int i = cmd.ExecuteNonQuery();
if (i>0)
{
//用户名和密码正确
}
else
{
//用户名和密码错误
}
其中这两个@username,@userpwd参数就是你在前台获取的那两个值 代入就可以了
如 select * from users where uname='"+你得到的值+"' and pwd ='"+你得到的值+"'
或 string sql="select * from 表 where username=@username and userpwd=@userpwd";
其中这两个@username,@userpwd参数就是你在前台获取的那两个值 代入就可以了试试吧