С Новым годом! Форум программистов, компьютерный форум, киберфорум
C#: Базы данных
Форум программистов и сисадминов Киберфорум > Форум программистов > .NET > C# .NET > C#: Базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
0 / 0 / 2
Регистрация: 15.05.2015
Сообщений: 73
MySQL

Присвоить значение в using(MySqlConnection){}

09.12.2016, 20:10. Показов 1145. Ответов 7
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Есть следующий код:
C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

        public bool Authorize(string login, string password)
        {
            credentials.Authorized = false;
 
            ConnectToSql();
            if (Connection.State == ConnectionState.Closed)
            {
                MessageBox.Show("Нет подключения к серверу.");
                return false;
            }
            if (login == null || password == null)
            {
                MessageBox.Show("Поле(-я) не заполнено(-ы)");
                return false;
            }
            password = Info.GetMd5Hash(Info.GetMd5Hash(password));
            try
            {
                using (Connection)
                {
                    MySqlDataReader reader = new MySqlCommand(string.Format("SELECT * FROM `l_users` WHERE `Login` = '{0}'", login),
                            Connection).ExecuteReader();
                    while (reader.Read())
                    {
                        if (reader.GetString("Password") == password)
                        {
                            string[] d = new[] { login, password, reader.GetString("Email"), reader.GetString("Nickname") };
                            credentials = new Credentials(d[0], d[1], d[2], d[3], true);
                        }
                        //MessageBox.Show(credentials.Authorized.ToString());
                    }
                    reader.Close();
                }
            }
            catch (Exception ex)
            {
                MessageBox.Show("Ошибка авторизации");
                credentials.Authorized = false;
            }
 
            return credentials.Authorized;
        }
Беда в том, что возвращается не то значение, т.е. false в любом случае, хотя я присваиваю true. Не могу понять, где ошибка.
Подскажите пожалуйста.
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 09.12.2016, 20:10
Ответы с готовыми решениями:

MySqlConnection ssh-туннелирование
try { //string ConnetStr = "SERVER=login.mysql:3306...

MySqlConnection, несколько запросов одновременно
В общем написал вот такой класс для сервера, заметил что если не освободить ресурсы то MySqlConnection выдаёт ошибку, поэтому возник...

MySqlConnection.state не изменяется по событию
Доброго дня. Есть такой очень примитивный кусок кода if (MyConnect.State != System.Data.ConnectionState.Open) { ...

7
Администратор
Эксперт .NET
 Аватар для OwenGlendower
18245 / 14163 / 5366
Регистрация: 17.03.2014
Сообщений: 28,848
Записей в блоге: 1
09.12.2016, 20:56
Кузнецов Михаил, запусти под отладчиком и посмотри почему так происходит. Может условие if (reader.GetString("Password") == password) не срабатывает из-за разного регистра букв.

Кликните здесь для просмотра всего текста
P.S. В целом следует отметить пару моментов:

1) Подставлять строки прямо в запрос - опасная практика дающая злоумышленнику возможность провести атаку с помощью внедрения sql. Вместо этого следует использовать параметры.

2) Хорошо что ты хранишь в базе MD5-хеш пароля, но этот алгоритм устарел и не подходит для хеширования паролей. Кроме того к каждому паролю следует добавлять случайную соль чтобы повысить степень защиты и чтобы одинаковые пароли у разных пользователей имели разный хеш. Вместо MD5 лучше использовать современные специализированные алгоритмы такие как PBKDF2, bcrypt, scrypt. Смотри пример с использованием PBKDF2 в теме Система регистрации логин-пароль

3) Непонятно назначение цикла while (reader.Read()) - у тебя разве может быть несколько одинаковых логинов? - и назначение массива d.

4) Проверку логина, пароля на null логичнее поставить перед открытием соединения с БД чтобы не тратить зря время.
0
0 / 0 / 2
Регистрация: 15.05.2015
Сообщений: 73
10.12.2016, 19:14  [ТС]
OwenGlendower, Однако, условие срабатывает, но переменная, почему-то присваиваться не желает и не собирается. Насчёт тех пунктов, которые были в сплойлере - спасибо, учту. Тем не менее, присвоить не получается.
0
Администратор
Эксперт .NET
 Аватар для OwenGlendower
18245 / 14163 / 5366
Регистрация: 17.03.2014
Сообщений: 28,848
Записей в блоге: 1
10.12.2016, 19:17
Кузнецов Михаил, может потому что ты перезаписываешь значение credentials, а другая функция использует старое значение?
0
0 / 0 / 2
Регистрация: 15.05.2015
Сообщений: 73
10.12.2016, 19:18  [ТС]
OwenGlendower, Хм. Пока что эта структура используется только здесь.
0
Администратор
Эксперт .NET
 Аватар для OwenGlendower
18245 / 14163 / 5366
Регистрация: 17.03.2014
Сообщений: 28,848
Записей в блоге: 1
10.12.2016, 19:21
Кузнецов Михаил, покажи как вызывается Authorize и как делается проверка.
0
0 / 0 / 2
Регистрация: 15.05.2015
Сообщений: 73
10.12.2016, 19:25  [ТС]
OwenGlendower:
C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

        public void OpenChat()
        {
            if (credentials.Authorized == false)
            {
                RegLoginForm rgf = new RegLoginForm(this);
                switch (rgf.ShowDialog(this))
                {
                    default:
                    {
                        if (rgf.auth)
                        {
                            if (Authorize(rgf.login, rgf.pass))
                            {
                                if (chat != null) return;
                                chat = new ChatForm(credentials);
                                chat.Show();
                            }
                        }
                        else
                        {
                            if (Register(rgf.login, rgf.pass, rgf.confpass, rgf.email, rgf.nickname))
                            {
                                if (Authorize(rgf.login, rgf.pass))
                                {
                                    if (chat != null) return;
                                    chat = new ChatForm(credentials);
                                    chat.Show();
                                }
                            }
                        }
                    } break;
                }
            }
            else
            {
                if (chat != null) return;
                chat = new ChatForm(credentials);
                chat.Show();
            }
        }
Добавлю, что switch работает исправно, т.е. по нажатию кнопки в другой форме всё срабатывает, к этому притензий нет в принципе.
0
Администратор
Эксперт .NET
 Аватар для OwenGlendower
18245 / 14163 / 5366
Регистрация: 17.03.2014
Сообщений: 28,848
Записей в блоге: 1
10.12.2016, 20:20
Кузнецов Михаил, понятнее не стало. Раз ты говоришь что метод Authorize возвращает false хотя должен вернуть true, то проверь конструктор Credentials и пройдись пошагово по функции Authorize - может тогда стянет понятна причина.

Цитата Сообщение от Кузнецов Михаил Посмотреть сообщение
C#
1
2
3
4
5

switch (rgf.ShowDialog(this))
{
default:
...
}
Данная проверка не имеет смысла. Если писать так, то достаточно вызвать rgf.ShowDialog();. Если писать нормально, то двигаться дальше следует только в случае DialogResult.OK.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 10.12.2016, 20:20
Помогаю со студенческими работами здесь

Получить значение ячейки из таблицы и присвоить это значение в другую
Привет всем. Мне необходимо получить значение ячейки из таблицы и присвоить это значение в другую. На форме имеются dataset,...

Присвоить значение из Словаря переменной
Здравствуйте ! С этого место объясняется как работать In-memory storage На этой старнице ...

Присвоить переменной значение системной даты
Надо присвоить значение даты, которое есть на компе (права внизу), в какую-нибудь переменную типа date, чтобы потом в MySQL вставить это...

Присвоить значение одной формы Form1, форме Form2
Здравствуйте нужна помощь, вообщем есть две формы form1, form2. Form1 один может перемещаться по экрану если ее перетащить мышкой. По...

Данные SQL получить в comboBox и присвоить значение textBox
Здравствуйте! помогите написать код, уже много чего нашел, но написать так и не получилось. Задача такова: Существует БД SQL. в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Новые блоги и статьи
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост.
Programma_Boinc 28.12.2025
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / **********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / **********/ gallery/ bKBkQFf Пост отсюда. . .
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США.
Programma_Boinc 26.12.2025
Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка.
Programma_Boinc 23.12.2025
Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~
and_y87 14.12.2025
PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук
volvo 07.12.2025
Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
 Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru