我正在嘗試創建一個允許用戶使用.sdf登錄的應用程序,因此互聯網上沒有太多關於此的內容!登錄頁面C#.SDF
真的可以做一些指針。
這是我目前擁有的,但我相信這是一堆亂七八糟的事情,不管我在每個文本框中輸入什麼東西,它都會將我重定向到Form2
(這是有點期待的)。我知道我需要一個if語句的地方,但不知道如何實現:
private void Login_Click(object sender, EventArgs e)
{
using (SqlCeConnection yourConnection = new SqlCeConnection("Data Source=C:\\Users\\Username\\Documents\\Databases\\New Folder\\Login.sdf"))
{
string query = "SELECT * FROM tbl_employees where Username like '" + textBox1.Text + "' AND Password like '" + textBox2.Text +"'";
SqlCeDataAdapter dA = new SqlCeDataAdapter(query, yourConnection);
SqlCeCommandBuilder cBuilder = new SqlCeCommandBuilder(dA);
this.Hide();
Form2 secondForm = new Form2();
secondForm.ShowDialog();
}
}
對於程序的用戶着想,請讓自己熟悉的密碼哈希和醃製。至少可以說,像你似乎正在做的明文存儲密碼是「不是一個好主意」。一個起點可能是:http://stackoverflow.com/a/401684/1336590 (不僅適用於php) – Corak 2013-03-24 22:20:45
而當你正在學習新的東西:閱讀**參數化查詢**而不是並置一起你的SQL語句。這樣做會打開你的SQL注入攻擊**,使用參數化查詢可以輕鬆避免它。 – 2013-03-25 05:41:23