参数化查询疑问

张文

本帖最后由林嘉健于 2013-1-12 21:30 编辑

using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;
Integrated Security=True;User Instance=True"))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText = "select * from t_User where Username = @username and Password = @userpassword";
cmd.Parameters.Add(new SqlParameter("username", strName));
cmd.Parameters.Add(new SqlParameter("userpassword", strPwd));
DataSet dataset = new DataSet();
SqlDataAdapter ada = new SqlDataAdapter(cmd);
ada.Fill(dataset);
DataTable table = dataset.Tables[0];
for (int i = 0; i < table.Rows.Count; i++)
{
DataRow row = table.Rows[i];
string dbpassword = Convert.ToString(row["userpassword"]);
if (dbpassword == strPwd)
{
Response.Write("<script>alert('登录成功')</script>");
Session["pageusername"] = strName;
Session["pageuserpassword"] = strPwd;
Server.Transfer("buy.aspx");
}
//string dbpassword = Convert.ToString(row["userpassword"]);
Response.Write(dbpassword);
}
}
}

复制代码

用到的是参数化查询，代码也是跟着视频敲的。各种无奈

王继光 · 王继光

            cmd.Parameters.Add(new SqlParameter("username", strName));

            cmd.Parameters.Add(new SqlParameter("userpassword", strPwd));

上面两句话有问题吧，第一 @ 符号不要省。。第二， strName  strPwd 是字符串吗？？还是控件名？？

林嘉健 · 林嘉健

本帖最后由林嘉健于 2013-1-12 20:13 编辑

王继光发表于 2013-1-12 19:55
cmd.Parameters.Add(new SqlParameter("username", strName));

cmd.Para ...

字符串呢我忘记复制上面的代码了。。

<BLOCKQUOTE>
复制代码
protected void Button1_Click(object sender, EventArgs e)

{

//传递form表单里各节点的数据并获得（post方式）

string strName = Request.Form["txtName"];

string strPwd = Request.Form["txtPwd"];

object objectName = null;

if (strName.Length <= 0)

{

objectName = DBNull.Value;

}

else

{

objectName = strName;

}

object objectPwd = null;

if (strPwd.Length <= 0)

{

objectPwd = DBNull.Value;

}

else

{

objectPwd = strPwd;

}

using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;

Integrated Security=True;User Instance=True"))

{

conn.Open();

using (SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText = "select * from t_User where Username = @username and Password = @userpassword";

cmd.Parameters.Add(new SqlParameter("@username", strName));

cmd.Parameters.Add(new SqlParameter("@userpassword", strPwd));

DataSet dataset = new DataSet();

SqlDataAdapter ada = new SqlDataAdapter(cmd);

ada.Fill(dataset);

DataTable table = dataset.Tables[0];

for (int i = 0; i < table.Rows.Count; i++)

{

DataRow row = table.Rows[i];

string dbpassword = Convert.ToString(row["userpassword"]);

if (dbpassword == strPwd)

{

Response.Write("<script>alert('登录成功')</script>");

Session["pageusername"] = strName;

Session["pageuserpassword"] = strPwd;

Server.Transfer("buy.aspx");

}

//string dbpassword = Convert.ToString(row["userpassword"]);

Response.Write(dbpassword);

}

}

}

}
复制代码

王继光 · 王继光

你把解决方案打包给我看一下。

林其荣 · 林其荣

或许是你表单传过来的值为空值，而在参数化查询里，如果值为null,则表示“没有提供参数的值”。

这样是会报错的！

你可以判断一下是否为空，如果为空，则把DBNull赋值给你所要传进去的变量。注意DBNull和你要传进去的变量的数据类型！

林嘉健 · 林嘉健

搞了个断点，post表单传过来的是空值。

我就郁闷了为什么会是空值呢。

原来我把代码写在了 Page_load里了- -

郝滨 · 郝滨

{:soso_e134:}看了十分钟呀囧不是很明白难道是SQL的连接问题？

林嘉健 · 林嘉健

王继光发表于 2013-1-12 19:55
cmd.Parameters.Add(new SqlParameter("username", strName));

cmd.Para ...

学长能解释一下为什么要+@吗？我看杨老师的视频有时候是+，有时候是不加的。

我这边试了一下 +@ 和不+@ 都能编译通过哦，并且功能可以实现。

林嘉健 · 林嘉健

郝滨发表于 2013-1-12 21:33
看了十分钟呀囧不是很明白难道是SQL的连接问题？

打算进第6期.NET黑马吗？

ykrh · ykrh

打断点调试一下就出来了

帐号		自动登录	找回密码
密码			加入黑马

参数化查询疑问

评分

9 个回复

评分

点评

点评

评分