请问C#中条件查询时where中的一个值由textbox的text值来决定，重点请问select语句怎么写？部分代码如下：

顺便帮我看下这段代码(部分)有没不合理的地方：//核对用户名、密码、身份SqlCommandcmd=conn.CreateCommand();cmd.CommandTex... 顺便帮我看下这段代码(部分)有没不合理的地方：

//核对用户名、密码、身份

SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "SELECT UserName, Password, Status FROM Users WHERE UserName = '+this.UserName .Text +' ";
reader = cmd.ExecuteReader();
string username = "";
string password = "";
string status= "";
while (reader.Read())
{
username = reader.GetValue(0).ToString();
password = reader.GetValue(1).ToString();
status =reader .GetValue (2).ToString ();
}

if (this.UserName .Text ==username &&this.PassWord .Text ==password &&this.Status .Text ==status )
{
Manager manager = new Manager(this.UserName);
try
{
manager.ShowDialog(this);
}
finally
{
manager.Dispose();
}
Close();
}
else
{
MessageBox.Show("用户名不存在或密码错误！","提示");
} 展开

 我来答

4个回答

#热议# 在购买新能源车时，要注意哪些？

bg1avb
2010-08-25 · TA获得超过164个赞

知道小有建树答主

回答量：239

采纳率：66%

帮助的人：89.2万

我也去答题访问个人页

关注

展开全部

cmd.CommandText = "SELECT UserName, Password, Status FROM Users WHERE UserName = '+this.UserName .Text +' ";

改成

string strSql = "SELECT UserName, Password, Status FROM Users WHERE UserName = '"+this.UserName .Text +"' ";
cmd.CommandText = strSql;

本回答由提问者推荐

已赞过 已踩过<

评论收起

百度网友61cc6c5
2010-08-25 · TA获得超过101个赞

知道小有建树答主

回答量：295

采纳率：0%

帮助的人：137万

我也去答题访问个人页

关注

展开全部

Select 语句加一个TOP 1吧，符合要求的记录应该只有一条。
只有一条语句怎么还使用While来读取？

已赞过 已踩过<

评论收起

CloudPRose
2010-08-25 · TA获得超过5175个赞

知道大有可为答主

回答量：3175

采纳率：66%

帮助的人：883万

我也去答题访问个人页

关注

展开全部

你不是已经写好了吗？虽然这样直接拼接是有SQL注入的安全问题的。

已赞过 已踩过<

评论收起

rkc009
2010-08-25 · TA获得超过1499个赞

知道大有可为答主

回答量：2098

采纳率：60%

帮助的人：1698万

我也去答题访问个人页

关注

展开全部

不知道你的com 对象的连接在哪儿?

已赞过 已踩过<

评论收起

2条折叠回答

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

请问C#中条件查询时where中的一个值由textbox的text值来决定，重点请问select语句怎么写？部分代码如下：

其他类似问题

为你推荐：