4

我正在尝试开发 C# 应用程序,我希望将登录表单连接到远程服务器。我连接到服务器,但是当我尝试登录时,该行: MySqlDataReader reader = cmd.ExecuteReader(); 给我一个错误:where clause你知道问题出在哪里吗?这是我的代码:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using MySql.Data.MySqlClient;

namespace ECBSRecruitmentAgencySoftware
{
    public partial class LogIn : Form
    {
        public LogIn()
        {
            InitializeComponent();
        }  

        public bool tryLogin(string username , string password)
        {
             MySqlConnection con = new MySqlConnection("host=aaaaaaaa.baaadsg;user=saaaaaak;password=2333333336;database=soaaaaaaaa2;");
             MySqlCommand cmd = new MySqlCommand("Select * FROM niki WHERE user_name = `" + username + "` AND user_password = `" + password + "`;");
             cmd.Connection = con;
             con.Open();
             MySqlDataReader reader = cmd.ExecuteReader();
             if (reader.Read() != false)
             {
                 if (reader.IsDBNull(0) == true)
                 {
                     cmd.Connection.Close();
                     reader.Dispose();
                     cmd.Dispose();
                     return false;
                 }
                 else
                 {
                     cmd.Connection.Close();
                     reader.Dispose();
                     cmd.Dispose();
                     return true;
                  }
             }
             else 
             {
                 return false;
             }
        }

        private void button1_Click(object sender, EventArgs e)
        {
            if (tryLogin(user.Text, pass.Text) == true)
            {
                MainScreen F2 = new MainScreen();
                F2.Show();
                this.Hide();
            }            
            else 
                MessageBox.Show("Wrong details!");             
        } 
    }
 }
4

3 回答 3

3

在您的查询引用字符串中使用'而不是 ( ` )

Select * FROM niki WHERE user_name = '" + username + "' AND user_password = '" + password + "'
于 2012-05-16T17:01:00.300 回答
3

尝试这个:

MySqlCommand cmd = new MySqlCommand("Select * FROM niki WHERE user_name = '" + username + "' AND user_password = '" + password + "'");

如果名称是保留名称,则 ` 将引用表和列名称。例如 tbl.`from` 将引用一个名为“from”的列,而不是 SQL 保留字 FROM。

这就是您收到错误消息的原因,指出列名无效“admin”,因为 MySQL 在命令中查找“admin”时认为您正在引用名为“admin”的列。猜测您在登录表单中输入“admin”作为用户名当然没有奖品!:)

于 2012-05-16T17:01:19.790 回答
2

使用命名参数而不是您的解决方案:

MySqlCommand cmd = new MySqlCommand("Select * FROM niki WHERE user_name = @username AND user_password = @password");
cmd.Parameters.AddWithValue("@username", username);
cmd.Parameters.AddWithValue("@password", password);

UPD:如 UnhandledException 所说,更新为 AddWithValue

于 2012-05-16T17:02:48.150 回答