Hallo Я все еще новичок в этой игре. Я пытаюсь выбрать имя пользователя и пароль из базы данных, чтобы проверить его.SQL выбор нескольких столбцов сразу
Что может сделать этот нижеприведенный код, ТОЛЬКО выбрать имя пользователя.
Мне нужна помощь в изменении оператора select, чтобы выбрать имя пользователя и пароль.
public override int SelectUser(string username, ref User user)
{
int rc = 0;
try
{
_sqlCon = new SQLiteConnection(_conStr);
bool bRead = false;
user = new User();
_sqlCon.Open();
// Эта строка выбора - это то место, где я борюсь.
string selectQuery = "SELECT * FROM Users WHERE [uUsername] = ' " + username + " ' ";
SQLiteCommand sqlCmd = new SQLiteCommand(selectQuery, _sqlCon);
SQLiteDataReader dataReader = sqlCmd.ExecuteReader();
bRead = dataReader.Read();
if(bRead == true)
{
user.Username = Convert.ToString(dataReader["uUsername"]);
user.Password = Convert.ToString(dataReader["uPW"]);
rc = 0;
}// end if
else
{
rc = -1;
}// end else
dataReader.Close();
}// end try
catch(Exception ex)
{
throw ex;
}// end catch
finally
{
_sqlCon.Close();
}// end finally
return rc;
}// end method
... И пароль = .... но весь этот подход неправильный. Не используйте конкатенации строк для создания команды sql. Использовать параметры – Steve
Что еще я должен делать? Единственное, что я знаю, это конкатенация строк. –
Вы читали мой ответ ниже? – Steve