终于到周末了，传智播客.Net培训—ADO.NetADO.NET 视频教程，从1看到9，因为以前有一点基础，所以听起来，不是很吃力，但是感觉很多，对SQL注入也有的深刻的理解。
同时也通过视频，知道了一个很有用的软件：Reflector （Reflector是由微软员工Lutz Roeder编写的免费程序。Reflector的出现使.NET程序员眼前豁然开朗，因为这个免费工具可以将.NET程序集中的中间语言反编译成C#或者Visual Basic代码） 太好了。百度搜索，下下来，果然好用，哈哈哈，
下边就帖一下我写的登陆练习代码：

1. 
   
2. using System;  
   
3. using System.Collections.Generic;  
   
4. using System.ComponentModel;  
   
5. using System.Data;  
   
6. using System.Drawing;  
   
7. using System.Linq;  
   
8. using System.Text;  
   
9. using System.Windows.Forms;  
   
10. using System.Data.SqlClient;  
    
11.   
    
12. namespace 登录练习1  
    
13. {  
    
14.     public partial class Form1 : Form  
    
15.     {  
    
16.         public Form1()  
    
17.         {  
    
18.             InitializeComponent();  
    
19.         }  
    
20.         string connStr = @"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\MyDb.mdf;Integrated Security=True;User Instance=True";  
    
21.         private void Form1_Load(object sender, EventArgs e)  
    
22.         {  
    
23.   
    
24.         }  
    
25.         private void updateErrorTimes(int n)  
    
26.         {  
    
27.             using (SqlConnection conn = new SqlConnection(connStr))  
    
28.             {  
    
29.                 conn.Open();  
    
30.                 using (SqlCommand cmd = conn.CreateCommand())  
    
31.                 {  
    
32.                     string sql="";  
    
33.                     if (n==1)  
    
34.                     {  
    
35.                         sql="update T_Users set ErrorTimes=ErrorTimes+1 where username=@uname";  
    
36.                     }else if (n==0){  
    
37.                         sql="update T_Users set ErrorTimes=0 where username=@uname";  
    
38.                     }  
    
39.                     cmd.CommandText = sql;  
    
40.                     cmd.Parameters.Add(new SqlParameter("uname",textName.Text));  
    
41.                     cmd.ExecuteNonQuery();  
    
42.                 }  
    
43.             }  
    
44.         }  
    
45.   
    
46.         private void button1_Click(object sender, EventArgs e)  
    
47.         {  
    
48.             using (SqlConnection conn = new SqlConnection(connStr))  
    
49.             {  
    
50.                 conn.Open();  
    
51.                 using(SqlCommand cmd = conn.CreateCommand())  
    
52.                 {  
    
53.                     cmd.CommandText = "select * from T_Users where username=@uname";  
    
54.                     cmd.Parameters.Add(new SqlParameter("uname",textName.Text));  
    
55.                     SqlDataReader reader = cmd.ExecuteReader();  
    
56.                     if (reader.Read())  
    
57.                     {  
    
58.                         int errTimes = reader.GetInt32(reader.GetOrdinal("ErrorTimes"));  
    
59.                         if (errTimes >= 3)  
    
60.                         {  
    
61.                             MessageBox.Show("登陆次数过多，禁止登陆.");  
    
62.                             return;  
    
63.                         }  
    
64.                         else {  
    
65.                             string password = reader.GetString(reader.GetOrdinal("password"));  
    
66.                             if (password == textPassword.Text)  
    
67.                             {  
    
68.                                 MessageBox.Show("登录成功");  
    
69.                                 //登录错误次数改为0  
    
70.                             }  
    
71.                             else {  
    
72.                                 MessageBox.Show("登录失败！");  
    
73.                                 //登录错误次数加1  
    
74.                                 updateErrorTimes(1);  
    
75.                             }  
    
76.                         }  
    
77.                     }  
    
78.                     else  
    
79.                     {  
    
80.                         MessageBox.Show("用户名不存在.");  
    
81.                     }  
    
82.   
    
83.                 }  
    
84.             }  
    
85.         }  
    
86.   
    
87.     }  
    
88. }  
    

复制代码

多谢分享了！