C# SQL SERVER - 无法将 nvarchar 转换为文本？

Question

我正在处理的一个大型项目存在问题。我以前从未遇到过这个问题，但它今天开始发生。有什么修复吗？

error: System.Data.SqlClient.SqlException: '数据类型 text 和 nvarchar 在等于运算符中不兼容。'

我不明白它是什么意思。我不想进行 sql 注入，所以我正在使用参数。但它仍然会出错。

如果您需要我描述一些事情，请问我...这就像我的第 5 篇文章。

            using (SqlCommand StrQuer = new SqlCommand("SELECT * FROM login WHERE username=@userid AND password=@password", connection))
            {
                StrQuer.Parameters.AddWithValue("@userid", username.Text.ToLower().Trim());
                StrQuer.Parameters.AddWithValue("@password", obf.Obfuscate(password.Text).ToString());
                SqlDataReader dr = StrQuer.ExecuteReader();
                if (dr.HasRows)
                {
                    Properties.Settings.Default.username = username.Text.ToLower();
                    Properties.Settings.Default.username = obf.Obfuscate(password.Text);
                    RegistryKey key = Registry.CurrentUser.CreateSubKey(@"SOFTWARE\howcoolitisX");
                    key.SetValue("username", username.Text.ToLower());
                    key.SetValue("password", obf.Obfuscate(password.Text));
                    key.Close();
                    Form executor = new Loader();
                    executor.Show();
                    this.Hide();
                }
            }

Answer 1

好吧，首先我想说你应该看看如何存储密码securely。

至于手头的问题有多种解决方案

1. castSQL 中的参数之一

new SqlCommand("SELECT * FROM login WHERE username= CAST(@userid as text) AND password= CAST(@@passwordas text)", connection)

1. 或者使用Parameters.Add instead of Parameters.AddWithValue并显式设置参数type。

StrQuer.Parameters.Add("@userid", SqlDbType.Text);
command.Parameters["@userid"].Value = username.Text.ToLower().Trim();

1. 或者，如果您可以轻松更改数据库，那么请务必按照Crowcoder 的建议进行操作，并将列更改为nvarchar，因为text 是obsolete 数据类型

重要！在 SQL Server 的未来版本中将删除 ntext、text 和 image 数据类型。避免在新的开发工作中使用这些数据类型，并计划修改当前使用它们的应用程序。请改用 nvarchar(max)、varchar(max) 和 varbinary(max)。