CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mosquito Nybegynder
09. oktober 2005 - 17:18 Der er 6 kommentarer og
1 løsning

Databasekald der returnerer TRUE hvis et udtryk er sandt

Jeg har tænkt mig at lave en login Form i C#, der gør brug af en ms SQL Server.

Formen gør brug af username og password, og såfremt begge er identiske med en af rækkerne i databasen, returneres TRUE.

Jeg ønsker ikke at password valideres i koden, men nede i databasen, hvis det er muligt. Da password'et ikke har anden anvendelse i den øvrige kode, ser jeg dette som en optimal løsning.

Er det muligt? og i såfald, hvordan?
Avatar billede arne_v Ekspert
09. oktober 2005 - 17:29 #1
XxxxCommand chk = new XxxxCommand("SELECT COUNT(*) FROM usertabel WHERE username = '" + un + "' AND password = '" + pw + "'", con);
int n = (int)chk.ExecuteScalar();
if(n > 0)
{
...
}
else
{
...
}

måske
Avatar billede arne_v Ekspert
09. oktober 2005 - 17:30 #2
og ret det så lige til at bruge parameters så du er beskyttet mod SQL injection

:-)
Avatar billede arne_v Ekspert
09. oktober 2005 - 17:30 #3
Xxxx = Sql

for SQLServer
Avatar billede mosquito Nybegynder
09. oktober 2005 - 17:44 #4
takker for hjælpen.. det var lige det jeg havde brug for. Vær venlig at kaste et svar.
Avatar billede arne_v Ekspert
09. oktober 2005 - 17:46 #5
kommer her
Avatar billede ldanielsen Nybegynder
10. oktober 2005 - 09:24 #6
Hvis du vil have at password'et sammenlignes case sensitive, kan du gemme det i et varbinary felt, og så convert'e det der forsøges login med til varbinary inden der sammenlignes:

Sæt password eksempel:
UPDATE userTable SET binPwd = CONVERT(varbinary(50), 'dettErmitPassWord') WHERE ID = 55

Sammenlign:
'SELECT COUNT(*) FROM usertabel WHERE username = '" + un + "' AND CONVERT(varchar(50), password) = '" + pw + "'"
Avatar billede mosquito Nybegynder
10. oktober 2005 - 16:56 #7
Idanielsen < Det var jeg slet ikke klar over. Tak for den information.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MS SQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL 2 25/04/202414:05 29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL 2 05/01/202417:02 05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL 2 08/11/202308:37 08/11/202310:32
Top X af group Af totalpc i MS SQL 1 18/10/202321:23 09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL 8 30/08/202321:28 01/09/202300:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:35 Falsk advarsel fra Windows Defender Af valby i Windows
I går 18:36 login problemer via google Af jcr18 i E-mail
I går 13:41 Denne app kan ikke køre på din pc Af mo- i Word
13/0817:15 Køb af IPad Af nico i iOS, iPhone & iPad
13/0816:45 Cromecast til Samsung tv Af Betina i Fjernsyn & projektorer
White papers
Flere white papers »


Premium
Teaser billede
Cisco fyrer tusindvis af medarbejdere for anden gang siden nytår
Læs mere »
Danske hjemmesider høster data i stor stil: Disse 68 hjemmesider har fået straks-påbud fra Digitaliseringsstyrelsen
Alvorlig sårbarhed hos SAP giver hackere adgang til kundernes systemer: "Angriberen kan kompromittere systemet fuldt ud"
Netcompany-aktien buldrer i vejret efter regnskab: Derfor går det så godt ifølge André Rogaczewski
Se alle »
Computerworld
Teaser billede
Prøvekørt: Den smukke Polestar 4 er en spøjs elbil man let bliver forelsket i
Læs mere »
Apple på vej med sin mindste computer nogensinde
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Den næste iPhone tager form: Her er alt vi ved om den kommende iPhone-portefølje
Se alle »
CIO
Teaser billede
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Læs mere »
IBM’s mainframe-forretning har fået comeback
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Alvorlig sårbarhed hos SAP giver hackere adgang til kundernes systemer: "Angriberen kan kompromittere systemet fuldt ud"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »