从mysql数据库判断验证登陆信息_数据库查询写法：从登陆验证得到一些启示和经验...

这几天做了一个登陆验证的案例，主要功能就是：用户输入密码进行登陆，如果输错密码三次则15分钟内不能登陆。

这个案例确实不复杂，但是其中的逻辑第一次理解确实很别扭。

从这个小案例中，我得到了几个启示，并打算以后写类似的程序都执行此标准

1.该项目中，和sql有关的操作统统放到SqlHelper中 ---所有相同的操作都应该单独定义成一个助手类。

2.该项目中，使用了参数化查询有效防止了sql注入漏洞 ---所有关于查询的并且值由用户输入的sql语句，一律不准用字符串拼接

3.该项目中，判断用户是否存在的办法是使用SqlDataReader读取数据,然后判断dr.HasRows --- 这样做简便了查询，而且将整行的值取出，其他数据可以被另外代码使用

从这个项目中，我学到了这几点新知识

1.比较数据库中存储的时间和当前的时间相差多少分钟、多少小时、多少天……都可以使用dateDiff函数。而不需要将它取出来用.NET的DateTime类来处理(利用TimeSpan=DateTime-DateTime)

2.用户密码输错三次15分钟后的业务逻辑

窗体文件：

usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Linq;usingSystem.Text;usingSystem.Windows.Forms;usingSystem.Data;usingSystem.Data.SqlClient;namespace密码输错三次15分钟后重试

{public partial classForm1 : Form

{publicForm1()

{

InitializeComponent();

}private void btnLogin_Click(objectsender, EventArgs e)

{if(String.IsNullOrWhiteSpace(txtUserName.Text)||String.IsNullOrWhiteSpace(txtPassWord.Text))

{

MessageBox.Show("输入有误！");return;

}using (SqlConnection conn = new SqlConnection("server=.;database=WebSite;uid=sa;pwd=123456"))

{using (SqlCommand cmd =conn.CreateCommand())

{

cmd.CommandText= "select *,datediff(minute, uLastErrTime,getdate()) from UserInfo where uName=@name";

cmd.Parameters.Add(new SqlParameter("@name", txtUserName.Text.Trim()));

conn.Open();//使用using对SqlDataReader进行资源管理

using (SqlDataReader dr =cmd.ExecuteReader())

{if(dr.HasRows)

{

dr.Read();if (dr.GetInt32(5) > 15)

{//重置uErrTimes

SqlHelper.ResetErrTimes(dr.GetInt32(0));

}//加上这句话，可以解决结果集不同步的情况//判断次数只能在时间小于15分钟的情况下才能进行

if (dr.GetInt32(5) <= 15)

{if (dr.GetInt32(3) >= 3)

{

MessageBox.Show("密码错误已三次，请在15分钟后登陆！");return;

}

}if (String.Equals(dr.GetString(2), txtPassWord.Text.Trim()))

{

MessageBox.Show("登陆成功！");

}else{

MessageBox.Show("密码错误，登陆失败");//更新错误次数

SqlHelper.UpdateErrTimes(dr.GetInt32(0));//记录错误时间

SqlHelper.RecordErrTime(dr.GetInt32(0));

}

}else{

MessageBox.Show("不存在此账户！");return;

}

}

}

}

}

}

}

SQlHelper.cs助手类

//文件：SqlHelper.cs

//作者：Me

usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Data.SqlClient;usingSystem.Windows.Forms;namespace密码输错三次15分钟后重试

{///

///包含各种对数据库的操作///

classSqlHelper

{///

///sql链接字符串///

private static string sqlStr = "server=.;database=WebSite;uid=sa;pwd=123456";///

///更新错误次数///

///

public static void UpdateErrTimes(intid)

{using (SqlConnection conn = newSqlConnection(sqlStr))

{using (SqlCommand cmd =conn.CreateCommand())

{

cmd.CommandText= "update UserInfo set uErrTimes=uErrTimes+1 where uId=@id";

cmd.Parameters.Add(new SqlParameter("@id", id));try{

conn.Open();

cmd.ExecuteNonQuery();

}catch(Exception ex)

{

MessageBox.Show("数据库失败！" +ex.Message);

}

}

}

}///

///重置错误次数///

///

public static void ResetErrTimes(intid)

{using (SqlConnection conn = newSqlConnection(sqlStr))

{using (SqlCommand cmd =conn.CreateCommand())

{

cmd.CommandText= "update UserInfo set uErrTimes=0 where uId=@id";

cmd.Parameters.Add(new SqlParameter("@id", id));try{

conn.Open();

cmd.ExecuteNonQuery();

}catch(Exception ex)

{

MessageBox.Show("数据库失败！" +ex.Message);

}

}

}

}///

///记录错误时间///

///

public static void RecordErrTime(intid)

{using (SqlConnection conn = newSqlConnection(sqlStr))

{using (SqlCommand cmd =conn.CreateCommand())

{

cmd.CommandText= "update UserInfo set uLastErrTime=getdate() where uId=@id";

cmd.Parameters.Add(new SqlParameter("@id", id));try{

conn.Open();

cmd.ExecuteNonQuery();

}catch(Exception ex)

{

MessageBox.Show("数据库失败！" +ex.Message);

}

}

}

}

}

}