CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mosquito Nybegynder

09. oktober 2005 - 17:18 Der er 6 kommentarer og
1 løsning

Databasekald der returnerer TRUE hvis et udtryk er sandt

Jeg har tænkt mig at lave en login Form i C#, der gør brug af en ms SQL Server.

Formen gør brug af username og password, og såfremt begge er identiske med en af rækkerne i databasen, returneres TRUE.

Jeg ønsker ikke at password valideres i koden, men nede i databasen, hvis det er muligt. Da password'et ikke har anden anvendelse i den øvrige kode, ser jeg dette som en optimal løsning.

Er det muligt? og i såfald, hvordan?

Synes godt om

arne_v Ekspert

09. oktober 2005 - 17:29 #1

XxxxCommand chk = new XxxxCommand("SELECT COUNT(*) FROM usertabel WHERE username = '" + un + "' AND password = '" + pw + "'", con);
int n = (int)chk.ExecuteScalar();
if(n > 0)
{
...
}
else
{
...
}

måske

Synes godt om

arne_v Ekspert

09. oktober 2005 - 17:30 #2

og ret det så lige til at bruge parameters så du er beskyttet mod SQL injection

:-)

Synes godt om

arne_v Ekspert

09. oktober 2005 - 17:30 #3

Xxxx = Sql

for SQLServer

Synes godt om

mosquito Nybegynder

09. oktober 2005 - 17:44 #4

takker for hjælpen.. det var lige det jeg havde brug for. Vær venlig at kaste et svar.

Synes godt om

arne_v Ekspert

09. oktober 2005 - 17:46 #5

kommer her

Synes godt om

ldanielsen Nybegynder

10. oktober 2005 - 09:24 #6

Hvis du vil have at password'et sammenlignes case sensitive, kan du gemme det i et varbinary felt, og så convert'e det der forsøges login med til varbinary inden der sammenlignes:

Sæt password eksempel:
UPDATE userTable SET binPwd = CONVERT(varbinary(50), 'dettErmitPassWord') WHERE ID = 55

Sammenlign:
'SELECT COUNT(*) FROM usertabel WHERE username = '" + un + "' AND CONVERT(varchar(50), password) = '" + pw + "'"

Synes godt om

mosquito Nybegynder

10. oktober 2005 - 16:56 #7

Idanielsen < Det var jeg slet ikke klar over. Tak for den information.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

SQL kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle SQL kurser

Flere spørgsmål fra MS SQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Kan ikke connecte til Microsoft SQL 2005 server fra Windows 11 Af MartinBall i MS SQL	2	24/06/202509:38	24/06/202511:31
Danske karakterter i simpel insert Af boris i MS SQL	2	25/04/202414:05	29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL	2	05/01/202417:02	05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL	2	08/11/202308:37	08/11/202310:32
Top X af group Af totalpc i MS SQL	1	18/10/202321:23	09/11/202313:08

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS