我的更新查詢不適用於數據庫

Question

我在我的登錄頁面中編寫了此代碼。我的代碼沒有任何錯誤，但更新查詢不適用於我的數據庫。
拳頭查詢工作，我重定向到index.aspx但更新查詢（第二個查詢）不適用！

protected void btnLogin_Click(object sender, EventArgs e) 
    { 
     Database db1 = new Database(); 
     string query = "select * from Admins where UserName=@username and cast(Password as varbinary)=cast(@password as varbinary)"; 
     SqlCommand smd = new SqlCommand(query, db1.sc); 
     smd.Parameters.AddWithValue("@username", txtUsername.Text); 
     smd.Parameters.AddWithValue("@password", General.CreatePasswordHash(txtPassword.Text)); 
     SqlDataReader sdr = smd.ExecuteReader(); 
     smd.Parameters.Clear(); 
     if (sdr.Read()) 
     { 
      Session.Add("username", sdr[0].ToString()); 
      string nowEnter = sdr[5].ToString(); 
      query = "update Admins set LastEnter=@lastEnter, NowEnter=@nowEnter where UserName=@username"; 
      string now = General.getPersianDateNow() + " ساعت " + General.getPersianTimeNow(); 
      smd.CommandText = query; 
      smd.Parameters.AddWithValue("@lastEnter", nowEnter); 
      smd.Parameters.AddWithValue("@nowEnter", now); 
      smd.Parameters.AddWithValue("@username", sdr[1].ToString()); 
      sdr.Close(); 
      smd.ExecuteNonQuery(); 
      Response.Redirect("~/admin/Index.aspx", false); 
     } 
     else 
     { 
      lblError.Visible = true; 
     } 
} 

Answer 1

在我看來，問題是索引sdr。首先一個調用

Session.Add("username", sdr[0].ToString()); 

下面兩行使用

smd.Parameters.AddWithValue("@username", sdr[1].ToString()); 

但無論如何，最安全的方式是創建SELECT語句命名colums而不是使用*

Answer 2

檢查您用於用戶名的值是否存在於表中。

您還將兩次添加相同的參數。我不知道SqlCommand類如何處理，我現在無法測試，但我認爲在執行之間清除參數（smd.Parameters.Clear()）可能是個好主意。