CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jkampmann Nybegynder
14. januar 2008 - 14:46 Der er 8 kommentarer og
2 løsninger

Ingen rækker i MySQL, så vis ikke fejl

Hej, når jeg skriver i brugernavn og kodeord (input felter), f.eks: "t" og "k", og trykker "Login"-knappen, så melder den fejl (Server Application '/')..

Men hvis jeg skriver noget som findes i MySQL, udskriver den ingen fejl.

Hvordan laver jeg en sætning som siger:

if ( mysql ikke kan finde noget )
{
    response.write("ingen brugere med det navn!");
} else {
    response.write("wee");
}
...

Har selv prøvet dette, men uden held.

cmd.CommandText = "SELECT id FROM brugere WHERE brugernavn = '" + Brugernavn.Text + "' AND kodeord = '" + Kodeord.Text + "'";
cmd.Connection = con;


if( (int)cmd.ExecuteScalar() == 0)
{
    Response.Write("nej");
} else {
    Response.Write("ja");
}
Avatar billede arne_v Ekspert
14. januar 2008 - 14:52 #1
MySqlDataReader rdr = cmd.ExecuteReader();
if(rdr.Read())
{
  // der var mindst en
}
else
{
  // der var ingen
}
Avatar billede arne_v Ekspert
14. januar 2008 - 14:52 #2
Response.Write er sjældent god ASP.NET - brug en web control
Avatar billede jkampmann Nybegynder
14. januar 2008 - 15:35 #3
Okay tak.
Web Control?
Avatar billede arne_v Ekspert
14. januar 2008 - 15:48 #4
Eksempelvis:

System.Web.UI.WebControls.Label klassen og asp:Label tagget
Avatar billede mikalj Nybegynder
15. januar 2008 - 13:34 #5
ExecuteScalar på en sql forespørgsel uden resultat vil returnere null, og du kan ikke lave en logisk sammenligning på null og 0 (object vs. integer)

if(cmd.ExecuteScalar() == null)
{
    Response.Write("nej");
} else {
    Response.Write("ja");
}

P.S. brug for guds parameters til at indsætte brugernavn og kodeord i din sql sætning, den metode du har brugt åbner din side for et sql injection attack
http://en.wikipedia.org/wiki/SQL_injection
Avatar billede jkampmann Nybegynder
15. januar 2008 - 18:17 #6
Hvilke paramenter??
Avatar billede mikalj Nybegynder
15. januar 2008 - 18:44 #7
Det er en struktur som lader dig skrive variabel navne i en sql forespørgsel istedet for de faktiske værdier, og som sørger for der ikke blive indsat noget skadeligt.

med mysql ville de se nogenlunde ud som følgende

cmd.CommandText = "SELECT id FROM brugere WHERE brugernavn = ?brugernavn AND kodeord = ?kodeord";
cmd.Parameters.AddWithValue("?brugernavn", Brugernavn.Text);
cmd.Parameters.AddWithValue("?kodeord", Kodeord.Text);

if(cmd.ExecuteScalar())
....


nu bruger jeg selv mest MSsql, så kan være det overstående kode ikke er 100% rigtigt, men det skulle beskrive princippet godt nok.
Avatar billede jkampmann Nybegynder
15. januar 2008 - 20:45 #8
Okay, tusind tak. Tak for dit tip. Du burde få en del af kagen. Smid svar begge 2 :)
Avatar billede mikalj Nybegynder
15. januar 2008 - 21:32 #9
svar
Avatar billede arne_v Ekspert
15. januar 2008 - 21:50 #10
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:57 Pinnacle videoredigering Af gerhardpet i Billedbehandling
I går 16:51 UNILOGIN i GOOGLE Af lao i Browsere
I går 10:07 Kan det gøres lettere Af densortehingst i Excel
01/0821:49 En app vækker mig om morgenen og giver en vejrudsigt - hvordan stoppe det? Af Philip Kuhlmann i Apps til Android
01/0821:28 visning af heltal som resultat efter beregning Af Brian_Skovgaard i Excel
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan gør du: Elektronisk dokumentudveksling i praksis
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »