c# - 如果使用输入的密码进行网络登录，如何检查数据库？

Question

我想知道如果有使用我输入的密码的网络登录，我如何创建代码来检查数据库。我在“Global.asax”中这样做

谢谢你们！

编辑：我试图编写的代码

        SqlCommand comando = new SqlCommand("Select * from Usuario where  = @UserID", conexao);
        comando.Connection = conexao;
        SqlParameter param = new SqlParameter();
        param.ParameterName = "@UserID";
        param.Value = login;
        comando.Parameters.Add(param);

我做了类似的事情，但是使用了 Active Directory。一探究竟：

任务是检查 Active Directory 是否存在网络登录

        try
        {

            using (var entry = new DirectoryEntry("LDAP://" + dominio, dominio + "\\" + login, senha))
            {

                using (var directorySearcher = new DirectorySearcher(entry))
                {
                    matricula = TratarLDAPInjection(matricula);

                    directorySearcher.Filter = "(sAMAccountName=" + matricula + ")";

                    SearchResult result = directorySearcher.FindOne();

                    if (result == null)
                    {
                        throw new AguException(string.Format("Não é possível localizar o usuário de matrícula {0} no banco de dados da MyEnterprise.", matricula));
                    }
                }
            }
        }
        catch
        {
          Response.Redirect("~/Erro.aspx");
        }

Answer 1

那么你的 sql 查询应该是这样的：

SELECT * FROM Usuario WHERE [username]=@UserId AND [password]=@Password

然后您可以绑定值@UserId 和@Password，就像您在代码中所做的那样。

（您需要将 [username] 和 [password] 替换为表中正确的列名）

编辑 ：

您可以使用以下方法获得结果：

SqlDataReader reader = comando.ExecuteReader();