0

我为简单的用户登录功能编写了一个存储过程。

USE [project]
GO
/****** Object:  StoredProcedure [dbo].[authenticateLogin]    Script Date: 10/18/2013     9:24:57 AM ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER PROCEDURE [dbo].[authenticateLogin] @userName varchar, @password varchar
AS
BEGIN
    Declare @userRole int;
    Declare @uPassword varchar;
        Declare @uRole int;

    SET @uPassword = (SELECT uPassword FROM [user] WHERE uName=@userName); 

IF(@uPassword = @password)
    SET @userRole = (SELECT uRole FROM [user] WHERE uName=@userName); 
ELSE
    SET @userRole = 0;
--RETURN @userRole
SELECT @userRole 
END

我从我的程序中这样调用它:

internal int Authenticate(string userName, string password)
    {
        int userRole = 0;
        Shared shrObj=new Shared();
        string encPassword = shrObj.EncryptToString(password);
        SqlConnection sqlCon = Shared.GetSqlCon();

        var sqlCom = new SqlCommand("authenticateLogin", sqlCon);
        sqlCom.CommandType = CommandType.StoredProcedure;           

        sqlCom.Parameters.AddWithValue("@userName", userName);
        sqlCom.Parameters.AddWithValue("@password", encPassword);
        try
        {
            userRole = Shared.ExecuteNonQueryOnProcedure(sqlCon, sqlCom);
            if (userRole > 0) return userRole;
        }
        catch (SqlException sqlEx)
        {
            //catch
        }

        finally
        {
            Shared.COC(sqlCon);
        }
        return userRole;
    }

Shared.cs

public static int ExecuteNonQueryOnProcedure(SqlConnection sqlCon, SqlCommand sqlCom) {

        int rowCount = 0;
        SqlParameter returnParameter = sqlCom.Parameters.Add("userRole", SqlDbType.Int);
        returnParameter.Direction = ParameterDirection.ReturnValue;

        try
        {
            sqlCon.Open();
            //rowCount = sqlCom.ExecuteNonQuery();
            var inu = sqlCom.ExecuteScalar().ToString();
        }
        catch (Exception ex)
        {
            //catch
            return rowCount;
        }
        return (int)returnParameter.Value;
    }

但问题是即使提供的参数匹配,它也总是返回我 0。请帮助我我在哪里做错了。

4

4 回答 4

2

你不应该通过EXEC procedureSqlCommand。使用CommandType.StoredProcedure

var sqlCom = new SqlCommand("authenticateLogin",sqlCon);
sqlComm.CommandType = CommandType.StoredProcedure; //here
sqlCom.Parameters.AddWithValue("@userName", userName);
sqlCom.Parameters.AddWithValue("@password", encPassword);

try
{
    userRole = (short)sqlComm.ExecuteScalar();
    if (userRole > 0) return userRole;
}

要获得返回值,您可以添加如下参数:

SqlParameter returnParameter = sqlCom.Parameters.Add("userRole", SqlDbType.Int);
returnParameter.Direction = ParameterDirection.ReturnValue;
sqlCom.ExecuteScalar();
int returnValue = (int) returnParameter.Value;
于 2013-10-18T16:43:30.607 回答
1

在你的 SQL 中你应该有

SELECT @userRole

代替

RETURN @userRole

ExecuteScalar()将执行命令并返回 SQL 命令产生的第一行中第一列的值,而不是返回值。

于 2013-10-18T16:44:38.850 回答
1

您不会像那样从 SP 返回值,实际上返回值没有多大用处。

如果您想使用 SP 进行类似的身份验证,则可以使用以下方法:

CREATE PROCEDURE [dbo].[authenticateLogin] @userName varchar, @password varchar
AS
BEGIN
SELECT uRole FROM [User] 
WHERE uName=@userName AND uPassword = @password

这将为所有具有匹配用户名和密码的用户返回 uRole 字段,该用户名和密码可能是 1 行或 0 行。

于 2013-10-18T16:48:00.237 回答
0

好的,伙计们,让它工作,这是一个愚蠢的错误,我或其他任何人都没有意识到。

我没有指定字符值,varchar(?)因此它只取每个变量的第一个字符,因此if-Else块失败。解决了这个问题,现在一切都很好。

谢谢大家帮忙。:)

于 2013-10-18T22:13:19.613 回答