Форма аутентификации на WinForms

@EvgenNews · Регистрация: 08.03.2017

Студворк — интернет-сервис помощи студентам

Всем доброго времени. Собственно вопрос в названии.
Вот код класса который должен возвращать try если существует строка пользователя с указанным логином и паролем и false если нет. Почему то все время выскакивает false.
Подскажите где ошибся? Спасибо!

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 public bool Auth(string Ulogin, string Upass)
        {
            bool log_pass = false;
            string commandLP = @"Select * from Operators where Login =" + Ulogin + " AND Pass =" + Upass;
            using (SqlConnection conn = new SqlConnection(connectionString))
            {
                try
                {
                    SqlCommand comLog = new SqlCommand(commandLP, conn);
                    conn.Open();
                    SqlDataReader reader = comLog.ExecuteReader();
 
                    if (reader.HasRows)
                    {
                        Saler_name(Ulogin, Upass);
                        log_pass = true;
                    }
                    else
                    {
                        log_pass = false;
                    }
                                  }
 
                catch (SqlException)
                {
                    log_pass = false;
                }
            }
                return log_pass;
        }

Добавлено через 6 минут
Если убрать блок try/catch пишет, что Недопустимое имя столбца "aqw".

@Usaga · 21.03.2017, 15:14

EvgenNews, вот это:

C#
1
2
3
4
                catch (SqlException)
                {
                    log_pass = false;
                }

... ну очень фиговая практика. Если получил исключение, то как минимум отправь его в лог. А по-хорошему, пользователю показать надо. Ты уже успел на себе испытать перелсти "проглоченных" ошибок.

Параметры в запрос нужно передавать исключительно через SqlParameter. Ошибка в том, что ты строки логина и пароля в запросе без кавычек передаёшь. Используй SqlParameter и ADO.NET сам разберётся что где и с какими кавычками передавать.

@OwenGlendower · 21.03.2017, 15:21

EvgenNews, в запросе ошибка. Строковые значения в SQL нужно заключать в одинарные кавычки. Еще лучше использовать т.н. параметры.

Судя по методу Saler_name это продолжение прошлой темы в связи с чем мне непонято зачем вызывать Saler_name который обрашается к той же таблице Operators с ровно теме же значениями логина и пароля?

Метод Auth можно переписать так

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
public bool Auth(string Ulogin, string Upass)
{
    bool log_pass = false;
    string commandLP = "SELECT 1 from Operators where Login = @Login  AND Pass = @Pass";
    using (SqlConnection conn = new SqlConnection(connectionString))
    {
        try
        {
            SqlCommand comLog = new SqlCommand(commandLP, conn);
            comLog.Parameters.AddWithValue("@Login", Ulogin);
            comLog.Parameters.AddWithValue("@Pass", Upass);
            conn.Open();
            using (SqlDataReader reader = comLog.ExecuteReader())
            {
                log_pass = reader.Read();
            }
        }
        catch (SqlException)
        {
            log_pass = false;
        }
    }
    return log_pass;
}

Добавлено через 5 минут

Сообщение от EvgenNews

Если убрать блок try/catch пишет, что Недопустимое имя столбца "aqw".

Проблемы с динамическими запросами очень просто диагностировать. Нужно посмотреть в отладчике на полный текст запроса. Если ошибка сразу не видна, то выполняем его в SQL Server Management Studio и уж там точно будет ясно где ошибка.

@EvgenNews · 21.03.2017, 15:26 **[ТС]**

Сообщение от OwenGlendower

Метод Auth можно переписать так

А где в вашем методе происходит проверка наличия строк HasRows ? И зачем вам 2 using ?

Сообщение от OwenGlendower

Строковые значения в SQL нужно заключать в одинарные кавычки

т.е так :

C#
1
"Select * from Operators where Login = 'Ulogin' + AND Pass ='Upass'"

@OwenGlendower · 21.03.2017, 15:57

Сообщение от EvgenNews

А где в вашем методе происходит проверка наличия строк

Попробуй догадаться самостоятельно путем анализа строк где меняется значение переменной log_pass

Сообщение от EvgenNews

т.е так :

C#
1
"Select * from Operators where Login = 'Ulogin' + AND Pass ='Upass'"

Не тормози. Так мы всегда мы будем искать пользователя с логином Ulogin и паролем Upass. Нужно подставить значения в строку

C#
1
"Select * from Operators where Login = '" + Ulogin + "' AND Pass ='" + Upass + "'"

И еще раз повторяю совет - вместо динамического запроса правильнее использовать параметры. Это безопаснее и более эффективнее с точки зрения использования ресурсов сервера.

Добавлено через 25 минут

Сообщение от EvgenNews

И зачем вам 2 using ?

Нужно закрывать и соединение и DataReader. Отсюда и два using

P.S. Не злоупотребляйте редактированием сообщений. Это значит не удалять то что уже написано и не добавлять новые вопросы.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .

Форма аутентификации на WinForms

Решение