【ADO.NET】2、各种版本的 简单登录验证

最新推荐文章于 2024-01-06 14:18:36 发布
最新推荐文章于 2024-01-06 14:18:36 发布
阅读量92 收藏
点赞数
原文链接:http://www.cnblogs.com/yezuhui/p/6842799.html
版权
【ADO.NET】2、各种版本的 简单登录验证
一、简单登录验证(防SQL注入)

GetString(序号) 返回某一列的值(当用户不记得列名序号时,可使用GetOrdinal()获取到序号)
GetInt32(序号) 针对的是 int 字段,返回int字段的值
GetOrdinal("列名") 根据列名得到序号

复制代码 
Console.WriteLine("请输入用户名:");
string Uname=Console.ReadLine();

Console.WriteLine("请输入密码:");
string Pwd=Console.ReadLine();

using (SqlConnection conn = new SqlConnection("Data Source=.;database=mytest;uid=sa;pwd=gao;"))
{
  conn.Open();
  using (SqlCommand cmd = conn.CreateCommand())
  {
    //User为关键字,用[]解决,表名T_开头,字段F开头
    cmd.CommandText = "select * from mydo where username='" + Uname + "'";
    using (SqlDataReader dr = cmd.ExecuteReader())
    {
      if (dr.Read())
      {
        //防止SQL注入,GetString(序号)返回某一列的值,GetOrdinal()根据列名得到序号
        string dbpasswd = dr.GetString(dr.GetOrdinal("passwd"));
        if (Pwd == dbpasswd) //判断用户输入的与数据库查询到的是否一致
        {
          Console.WriteLine("登录成功!");
        }
        else
        {
           Console.WriteLine("密码错误!");
        }
      }
      else
      {
        Console.WriteLine("用户名错误!");
      }
    }
  }
}
复制代码

 

二、简单登录验证 (通过参数赋值)(防SQL注入)
复制代码 
Console.WriteLine("请输入用户名:");
string username=Console.ReadLine();

Console.WriteLine("请输入密码:");
string passwd=Console.ReadLine();

using (SqlConnection conn = new SqlConnection("Data Source=.;database=mytest;uid=sa;pwd=gao;"))
{
  conn.Open();
  using (SqlCommand cmd = conn.CreateCommand())
  {
    cmd.CommandText = "select * from mydo where username=@Uname and passwd=@Pwd";
    cmd.Parmeters.Add(new SqlParmeter("Uname",username));
    cmd.Parmeters.Add(new SqlParmeter("Pwd",passwd));
    using (SqlDataReader dr = cmd.ExecuteReader())
    {
      if (dr.Read())
      {
        Console.WriteLine("登陆成功!");
      }
      else
      {
        Console.WriteLine("登陆失败!");
      }
    }
  }
}
复制代码

 

三、简单登录验证(含有错误次数的判断)


首先在数据库中加入 error 字段,类型为 int 默认值为 0
注意:在同一个连接中,如果SqlDataReader没有关闭,那么是不能执行Update之类的语句的
所以下面对于 error 次数的修改,都是通过 函数 的方式来实现

复制代码 
private void IncErrorTimes()        //用于为error字段自增值的 函数(方法)
{
      using (SqlConnection conn = new SqlConnection("server=.;database=mytest;uid=sa;pwd=gao;"))
       {
          conn.Open();
          using (SqlCommand cmd = conn.CreateCommand())
            {
              cmd.CommandText = "update mydo set error=error+1 where username=@U";
              cmd.Parameters.Add(new SqlParameter("@U", txtLogin.Text.Trim()));
              cmd.ExecuteNonQuery();
            }
        }
 }

private void ResetErrorTimes()        //用于为error字段复位(设置为0)的 函数
{
      using (SqlConnection conn = new SqlConnection("server=.;database=mytest;uid=sa;pwd=gao;"))
       {
          conn.Open();
          using (SqlCommand cmd = conn.CreateCommand())
            {
              cmd.CommandText = "update mydo set error=0 where username=@U";
              cmd.Parameters.Add(new SqlParameter("@U", txtLogin.Text.Trim()));
              cmd.ExecuteNonQuery();
            }
        }
  }


private void button1_Click(object sender, EventArgs e)    //主程序
{
      using (SqlConnection conn = new SqlConnection("server=.;database=mytest;uid=sa;pwd=gao;"))
        {
            conn.Open();
            using (SqlCommand cmd = conn.CreateCommand())
             {
                cmd.CommandText = "select * from mydo where username=@U";
                cmd.Parameters.Add(new SqlParameter("U", txtLogin.Text.Trim()));
                  using (SqlDataReader dr = cmd.ExecuteReader())
                    {
                        if (dr.Read())
                        {
                            int errorTimes = dr.GetInt32(dr.GetOrdinal("error"));
                            if (errorTimes >= 3)
                            {
                                MessageBox.Show("错误次数过多,禁止登陆!");
                                return;
                            }

                            string dbname = dr.GetString(dr.GetOrdinal("username"));
                            if (dbname == txtLogin.Text.Trim())
                            {
                                string dbpasswd = dr.GetString(dr.GetOrdinal("passwd"));

                                if (dbpasswd == txtPasswd.Text.Trim())
                                {
                                    ResetErrorTimes();
                                    MessageBox.Show("登陆成功!");
                                    picBox1.Visible = true;
                                }
                                else
                                {
                                    IncErrorTimes();
                                    MessageBox.Show("登陆失败!");
                                    return;
                                }
                            }
                        }
                        else
                        {
                            MessageBox.Show("用户名错误!");
                        }            
                    }
                }
        }
复制代码

 

posted on 2017-05-11 21:09 叶祖辉 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/yezuhui/p/6842799.html

George_Fal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADO.NET高级编程(中文版)
01-12
ADO.NET高级编程(中文版),内容比较全面,提供给大家参考
ADO.NET改进版
小火子
08-20 1749
ADO.NET从概念上来说是指定义一种与数据源进行交互的面向对象类库。类库即类的集合,也就是说ADO.NET主要是提供一了一些实现与数据源进行交互的一些类和接口。          其实就我个人看来,我觉得ADO.NET更多的是定义了一套访问数据源的接口。接口的作用主要是用于指定规范,让别人去实现,自己本身并不去实现。在做机房收费系统项目的时候,我们用到的sqlconnection,sqlcom
ADO.Net完全攻略(PDF中文版)
10-18
ADO组件的使用需要利用支持COM的高级语言,例如ASP中的VBScript或者Visual Basic,甚至Delphi,微软的竞争对手Borland的一个产品,现在也支持使用ADO来访问数据库。   在新的编程框架.NET Framework中, 微软也提供了一个面向Internet的版本的ADO,称为ADO.NET。其对象模型和传统ADO差别很大。 ADO是一种面向对象的编程接口,微软介绍说,与其同IBM和Oracle提倡的那样,创建一个统一数据库,不如提供一个能够访问不同数据库的统一接口,这样会更加实用一些。为实现这一目标,微软在数据库和微软的OLE DB中提供了一种“桥”程序,这种程序能够提供对数据库的连接。 开发人员在使用ADO时,其实就是在使用OLE DB,不过OLE DB更加接近底层。ADO的一项属性远程数据服务,支持“数据仓库”ActiveX 组件以及高效的客户端缓存。作为ActiveX的一部分,ADO也是COM组件的一部分。ADO是由早期的微软数据接口??远程数据对象RDO演化而来的。RDO同微软的ODBC一同连接关系数据库,不过不能连接非关系数据库。   ADO向我们提供了一个熟悉的,高层的对OLE DB的Automation封装接口。对那些熟悉RDO的程序员来说,你可以把OLE DB比作是ODBC驱动程序。如同RDO对象是ODBC驱动程序接口一样,ADO对象是OLE DB的接口;如同不同的数据库系统需要它们自己的ODBC驱动程序一样,不同的数据源要求它们自己的OLE DB提供者(OLE DB provider)。目前,虽然OLE DB提供者比较少,但微软正积极推广该技术,并打算用OLE DB取代ODBC。   ADO向VB程序员提供了很多好处。包括易于使用,熟悉的界面,高速度以及较低的内存占用(已实现ADO2.0的Msado15.dll需要占用342K内存,比RDO的Msrdo20.dll的368K略小,大约是DAO3.5的Dao350.dll所占内存的60%)。同传统的数据对象层次(DAO和RDO)不同,ADO可以独立创建。因此你可以只创建一个"Connection"对象,但是可以有多个,独立的"Recordset"对象来使用它。ADO针对客户/服务器以及WEB应用程序作了优化。
C#二十四 Ado.Net简介
weixin_30482383的博客
05-07 193
ADO.NET是微软新一代.NET数据库的访问架构,ADO是ActiveX Data Objects的缩写。ADO.NET是数据库应用程序和数据源之间沟通的桥梁,主要提供一个面向对象的数据访问架构,用来开发数据库应用程序。 重点: ØAdo.Net组件的作用 ØAdo.Net组件的组成部分 Ø.Net数据提供程序 Ø...
ADO.net基础,里面有登陆,注册界面实例教学
03-03
09_数据库_完整查询_函数_ADO.NET-蒋坤
asp.net mvc 增删改查通过ado.net实现
05-02
ADO.NET则是.NET Framework中用于数据库交互的核心组件,它可以方便地与各种数据库管理系统(如SQL Server、Oracle等)进行数据操作。 在这个实例中,我们将探讨如何在ASP.NET MVC应用中使用ADO.NET来实现基本的...
实验七 ADO.NET管理数据库
05-28
本实验将通过创建一个的“C#学习网”,使同学们掌握ASP.NET服务器验证控件、ADO.NET对象的使用方法,并初步熟悉数据绑定控件GridView。该网站各页的效果图如图7-1、7-2、7-3、7-4、7-5、7-6、7-7、7-8所示。大体上...
.NET程序设计 实验七 ADO.NET管理数据库------学习网(实验七).zip
11-22
2.掌握ADO.NET对象的使用方法。 3.初步熟悉数据绑定控件GridView控件的使用方法。 二.实验内容: 本实验将通过创建一个的“C#学习网”,使同学们掌握ASP.NET服务器验证控件、ADO.NET对象的使用方法,并初步熟悉...
【ASP.NET编程知识】ADO.NET制做一个登录案例.docx
05-15
在这个登录案例中,我们将探讨如何使用ADO.NET通过ASP.NET实现一个简单的用户登录系统。 首先,登录系统的总体思路是验证用户输入的用户名和密码是否与数据库中存储的信息匹配。有两种常见的实现方案: 1. 方案一...
【传智播客.Net培训—ADO.Net】5练习登录
01-03
【描述】:描述部分没有提供具体的信息,但可以推测,这个练习可能涵盖了如何使用ADO.NET创建一个登录系统,包括与数据库的连接、查询用户信息、验证用户输入等步骤。在实际的.Net开发中,ADO.NET是常用的数据访问...
c#笔记-ADO.NET的使用
最新发布
weixin_63658665的博客
01-06 3034
本文总结了c#操作数据库的技术-ADO.NET的使用方式及一些简单的使用例子
C#_ADO.NET验证用户登录
小白&1987 's ZONE
08-31 6087
模拟论坛登录账号 要求用户输入账号和密码 从数据库中查找是否有此账号 密码和账号匹配则显示登录成功 否则 提示登录失败 SQL 建库代码 use master go if exists(select * from sysdatabases where na
AOD.Net用户登录认证实验
李霁明的博客
05-07 2506
文章目录AOD.Net用户登录认证实验一、实验目的二、实验环境三、实验内容四、原理实验步骤原理:实验步骤:五、关键问题及解决方法六、实验结果七、实验体会附录:源代码(仅仅附上核心代码)1.1网页login.aspx.cs或其他2.1网页myhome.aspx.cs或其他2.3 数据库生成SQL语句[包括建库、建表语句;记录不需要] AOD.Net用户登录认证实验 一、实验目的 (1) 熟悉VS ...
【C#:WinForm+ADO.NET+SQL Server实现验证登录
qq_43884946的博客
06-15 1432
WinForm+ADO.NET+SQL Server实现验证登录: 当用户输入的账户名、密码以及验证码都正确时,才可以登录系统。否则,提示相应的报错信息。
Ado.net用户登录
weixin_33894992的博客
09-09 560
用户界面中进行登录判断。输错三次禁止登陆(半小时),用数据库记录ErrorTimes。 1 namespace Login 2 { 3 /// <summary> 4 /// MainWindow.xaml 的交互逻辑 5 /// </summary> 6 public partial class MainWi...
ADO.NET数据操作常见错误总结
Economic_shark的博客
05-02 2687
1-数据库服务器无法连接问题凡是出现以上问题时,使用如下方法。1检查SQLServer服务是否打开:2检查连接字符串中的Server对应的服务器名称是否正确(注意默认实例,命名实例的名称)3如果示连接的局域网内其他计算机,请检查防火墙是否有拦截,或者通过“计算机管理”检查服务器是否允许外部连接。2连接字符串中讲分号写错3数据库登录失败凡是出现以上问题,请修改连接字符串中 “数据库名称”。4服务器登录
ADO.NET Entity Framework与ADO.NET的区别
仰望星空的代码
06-07 8684
两者的区别: 1、采用EF进行开发只需要操作对象。使开发更对象化,抛弃了数据库中心的思想,完全的面向对象思想。ADO.NET以数据库为中心来开发数据访问层。 2、采用EF减少了数据处理工作,可以简化程序开发,从而达到快速开发的目的。采用ADO.NET开发需要程序员编写SQL语句并处理数据与对象的转换,开发效率低。 3、EF对内存消耗比较大,ADO.NET对内存消耗较小,EF性能不如ADO.N
使用ADO.NET实现电子商务用户登录与注册验证
这个资源提供了关于如何在电子商务系统中实现用户登录验证和注册功能的基础教程,重点在于结合验证码增强安全性,并利用ADO.NET进行数据库操作。学习者应理解验证码的作用、ADO.NET的使用方法以及如何处理用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值