你的Web.config中并没有用户名和密码,所以你总是能访问数据库,da.Read()总是满足啊
解决方案 »
- winform中,textbox中每输入一个字符就判断和查询.....
- 急!急vs2005的toolbox控件变成灰色,无法使用
- windows服务是组件吗?到底什么是组件
- C#的参数传递机制的问题
- 想问一下,大家都用什么源码管理工具???
- 请问有谁知道IPAddress ipAddress=IPAddress.P***("127.0.0.1")中P***是什么意思吗?
- 使用多线程打开新窗口后,新窗口的位置不能在父窗口中居中。。。
- c# post的请求头问题....我没分了,但是我还是希望有人能帮我分析一下
- 在用户选择“打开文件”时,如何生成新的窗体。
- 把DataTable数据导出到excel如何控制格式
- 我这个情况是不是用 WEB SERVICE 来解决呢?
- C#调用COM组件,报现用语言不支持错误
public SqlDataReader show(string name,string password)String sql = string.Format("select 编号 from 学生表 where 姓名='{0}' AND 编号 = '{1}'", name,password);SqlDataReader dr = dal.show(TextBox1.Text,TextBox2.Text); if (dr.Read() != null )
{
Response.Redirect("1.aspx");
}
else
{
Response.Write("用户名与密码不一致");
}
第一,在你的 connection string 里面,用的是 windows 验证 (Integrated Security=True)。所以在任何情况之下都能够打开数据库。账户密码是多余的。
第二,由于在任何情况之下都能够打开数据库,所以在任何情况之下 “dr.Read() != null” 都是成立的
最终,你永远去不了 “Response.Write("用户名与密码不一致");建议你补习一下数据库 的基本知识,不是你想象中那样工作的。
using (SqlConnection conn = new SqlConnection(DBHelper.connstr))
{
SqlCommand comm = new SqlCommand(sql,conn);
SqlDataAdapter adapter = new SqlDataAdapter(comm);
DataSet ds = new DataSet();
adapter.Fill(ds);
if (ds.Tables[0].Rows.Count > 0)
{
if (ds.Tables[0].Rows[0]["pr_psword"].ToString() == this.txtuserpassword.Text.Trim())
{
Main.loginUser = this.txtuserid.Text.Trim() + "(" + ds.Tables[0].Rows[0]["pr_fname"].ToString() + ")";
this.Close();
}
else
{
this.txtuserpassword.SelectAll();
tt.ToolTipIcon = ToolTipIcon.Error;
tt.Show(" 密碼錯誤,請重新輸入 ", txtuserpassword, 2000);
}
}
else
{
this.txtuserid.SelectAll();
tt.ToolTipIcon = ToolTipIcon.Error;
tt.Show(" 目前沒有該帳號 "+txtuserid.Text.Trim()+" 的登錄權限 ", txtuserid, 2000);
}
}