【发布时间】:2020-06-14 06:23:59
【问题描述】:
我的存储过程有一个选择语句,即:
select * from studenttable where studentid=@studentid
学生表还有studentid, name, city列
当我在文本框中输入学生 ID 时,它应该获取姓名和城市并分别显示在 LabelName 和 LabelCity 中。
我做了什么:
bool attempt = dl.OpenSQLConnection();
SqlCommand cmd = new SqlCommand("VerifyStudent");
cmd.Connection = dl.myConn;
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@STUDENTID", studentid)
cmd.ExecuteNonQuery();
return true;
【问题讨论】:
-
什么问题?
-
@Always_a_learner 我想检查我的用户名列是否有 'ABC' ,如果是,则导航到 'creategame.aspx' 页面,就像我在第一部分中所做的那样
-
您想在与 ValidateAdminLogin 相同或不同的 sp 中验证密码吗?
-
@Always_a_learner 在同一个存储过程中验证用户名和密码
-
旁注:您还应该在第一种情况下使用参数化查询。但请注意"AddWithValues is Evil"。并且密码不应存储为明文,而应仅存储它们的哈希值。
标签: c# asp.net sql-server