C#密码修改及验证

10 篇文章 0 订阅
6 篇文章 0 订阅
#region 将新密码更新到数据库中
        private bool UpdataPwd()
        {
            bool flag = false;//更新的结果
            DBHelper db = new DBHelper();
            string pass = this.textBox2.Text.Trim();

            try
            {
                db.OpenConnection();//打开数据库
                //SQL语句
                StringBuilder sb = new StringBuilder();
                sb.AppendFormat("UPDATE [Admin] SET [PassWord] = '{0}' WHERE [UserName] ='{1}'",
                                pass, this.admin.Loginname);
                //创建SQL命令
                SqlCommand comm = new SqlCommand(sb.ToString(), db.Connection);
                //执行SQL操作
                int temp = comm.ExecuteNonQuery();//返回值大于0,修改成功
                if (temp == 1)
                {
                    flag = true;
                }
            }
            catch (Exception)
            {
                flag = false;
            }
            finally
            {
                db.CloseConnection();//关闭数据库
            }
            return flag;
        }
        #endregion

        #region 确认按钮事件
        public void button1_Click(object sender, EventArgs e)
        {
            bool flag = false;//更新结果
            //检测密码是否与登录密码一致并且检测两次输入密码是否一致
            if (Checkinput() && CheckInput())
            {
                flag = UpdataPwd();
                if (flag==true)
                {
                    MessageBox.Show("修改成功", "系统提示", MessageBoxButtons.OK);

                    this.Close();
                }
                else
                {
                    MessageBox.Show("修改失败","系统提示",MessageBoxButtons.OK);
                }
            }
        }
        #endregion

ExecuteNonQuery方法

ExecuteNonQuery方法主要用来更新数据。

通常使用它来执行UpdateInsertDelete语句。

该方法返回值意义如下:

  对于UpdateInsertDelete语句,返回值为该命令所影响的行数。

  对于所有其他类型的语句,返回值为-1

Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下:

(1)创建数据库连接。

(2)创建Command对象,并指定一个SQL InsertUpdateDelete查询或存储过程。

(3)Command对象依附到数据库连接上。

(4)调用ExecuteNonQuery方法。

(5)关闭连接。

下面依次看一看更新、添加和删除操作。

更新记录

下面的代码显示了一个简单的数据库更新操作,其作用是修改学号为“20013150“的学生信息:

   
   
string updateQuery= " Update studentInfo set sName=‘小李‘ "+ " Where ID=‘200131500145‘ " ;
//新建连接
SqlConnection conn = new SqlConnection();
conn.Connectionstring = connectionString;
//新建命令对象
SqlCommand cmd = new SqlCommand(updateQuery,conn);
// 调用命令对象的ExecuteNonQuery方法
conn.Open();
int RecordsAffected=cmd. ExecuteNonQuery();
conn.Close();

 

代码本身非常简单。

但需要注意的是ExecuteNonQuery方法的返回值,这个方法返回命令影响的记录数量。

例如,如果命令是SQL UPDATE语句,则将返回被更新记录的数量。

相似的,当执行INSERT命令时返回插入到数据库的记录的数量。

如果期望命令更新记录,但是ExecuteNonQuery方法返回的值为0,则说明更新操作失败了。

(1)字符串拼接方式

也许读者已经注意到了在上面的代码中updateQuery是在程序中定义的,其操作固定在了程序中,用户无法和应用程序交互,

而在实际中命令应该根据用户输入的信息进行处理,比如用户在文本框中输入了新的用户信息以后单击更新,

然后程序将用户输入的数据更新到数据库。

要达到这个目的,就必须依据用户输入的数据来构造命令。构造命令可以有多种形式。

假设现在已经将用户输入的数据保存到了变量中:

String userName="小李";

String userId="200131500145";

此时userNameuser id变量分别保存了学生姓名和学号,命名可以通过如下拼接命令字符串的形式构造:

string updateQuery="Update student Set sName=‘ "+username+" ‘ "+"Where ID=‘ "+user id+" ‘ "

这种拼接字符串构造命令的方式是最直接最简单的,但也是最不安全的

可以采用参数化来实现相同的功能。

(2)参数化方式

SQL Server.NET数据提供程序和OLE DB.NET数据提供程序在指定参数时区别非常大,下面分别介绍。

①在SQL Server .NET数据提供程序中指定参数

SQL Server .NET数据提供程序支持指定的参数。

当命令文本在指定具体命令时,必须指出哪一部分是在运行时进行设置的,也就是必须指出哪部分是参数。

那些可变的部分即参数,它们都必须有一个@前缀。

Update student set sName=@userName where ID=@userid

这个命令中,@userName@userid为参数,它们的值在运行时是可变的。

当命令中带参数时,构造Command对象的方法和前面的并没有任何不同:

string updateQuery="Update student Set sName=@username"+"Where ID=@userid" ;

SqlConnection conn=new SqlConnection(connectionString);

SqlCommand cmd=new SqlCommand(updateQuery, conn);

现在就有了包含参数的Command对象。

目前需要做的就是为命令中的每一个参数创建一个Parameter对象。

SqlCommand类提供了一个Parameters集合属性,用以为命令保存所有的参数。

通过调用Parameters集合的Add方法,在集合中添加一个新的参数。

crud. Parameters.Add (" @userName", userName);

cmd. Parameters.Add("@userid", userid);

上面Add方法中的第一个参数为命令中的参数名,后面的userName则是用于定义的变量,保存了用户输入的信息。

除此之外,可以用其他方法创建Parameter对象,然后添加到集合中。

SqlParameter paramUserName= new SqlParameter("@userName",SqlDbType.NVarChar,50);

paramUserName.Value=userName;

cmd. Parameters.Add(paramUserName) ;

上面的代码

首先新建了一个SqlParameter对象,命名为paramUserName,该对象对应于命令中的@userName参数,在SqlParameter的构造函数中为参数指定了类型为SqlDbType.NVarChar,长度为50

接着为paramUserName指定了Value属性,表示在运行时将用这个值代替命令中的@userName

最后是调用Add方法将参数添加到命令的参数集合中,这一步很容易被初学者忽略,要格外注意。

带参数的命令设置好以后可以和往常一样执行ExecuteNonQuery方法,这并没有任何不同。



<span style="padding: 0px; color: rgb(63, 63, 63); font-size: 18px; line-height: 30px; text-align: center;">
</span>

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值