Авторизация посредством запросов

@KenjiHoQ · Регистрация: 06.02.2017

Студворк — интернет-сервис помощи студентам

Здравствуйте. Имеется программа windouws form на C#. В которой требуется сделать 2 основных действия: авторизация и перенесение базы в массив. Но так как я с базами не очень дружу я "не совсем" понял как это реализовать. все что у меня пока есть это запрос на выборку

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
private void enter_Click(object sender, EventArgs e)
        {
            id = login_t.Text;
            pass = pass_t.Text;
            int adminrigth;
            try
            {
                MySqlConnection conn = new MySqlConnection(connStr);
                conn.Open();
                string aut = "SELECT employees.[Idsotrudnika], employees.[password], employees.[name], employees.[post], employees.[adminrigth] FROM employees WHERE(((employees.[Idsotrudnika]) = " + id + ") AND((employees.[password]) = '" + pass + "')); ";
                conn.Clone();
            }
            catch
            { }
        }

Подразумевалось сделать выборку и если есть 1+ совпадений то произвести вход при этом получив значение adminrigth в переменную.
Подскажите пожалуйста как реализовать данные функции.

@KenjiHoQ · 22.09.2017, 13:32 **[ТС]**

Нашел костыль, но че могу понять в чем ошибка.

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
private void enter_Click(object sender, EventArgs e)
        {
            id = login_t.Text;
            pass = pass_t.Text;
            try
            {
                MySqlConnection conn = new MySqlConnection(connStr);
                string aut = "SELECT sotrudniks.* FROM sotrudniks WHERE sotrudniks.[idСотрудника] = '" + id + "' AND sotrudniks.[Пароль] = '" + pass + "'";
                MySqlCommand autoriz = new MySqlCommand(aut, conn);
                conn.Open();
                autoriz.Connection = conn;
                autoriz.CommandText = aut;
                autoriz.Prepare();
                autoriz.ExecuteNonQuery(); //ругается на эту строку
                string rez = (string)autoriz.ExecuteScalar();
                if (rez == id)
                    MessageBox.Show("YES");
                else
                    MessageBox.Show("NO");
                conn.Clone();
            }
            catch (DivideByZeroException)
            { }
        }

@OwenGlendower · 22.09.2017, 14:13

KenjiHoQ,

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
private void enter_Click(object sender, EventArgs e)
{
    using (MySqlConnection conn = new MySqlConnection(connStr))
    {
        MySqlCommand cmd = new MySqlCommand(
            "SELECT sotrudniks.* FROM sotrudniks WHERE sotrudniks.[idСотрудника] = @id AND sotrudniks.[Пароль] = @pass",
            conn
        );
        cmd.Parameters.AddwithValue("@id", login_t.Text);
        cmd.Parameters.AddwithValue("@pass", pass_t.Text);
 
        conn.Open();
        using (MySqlDataReader dataReader = cmd.ExecuteReader())
        {
            if (dataReader.Read())
            {
                MessageBox.Show("YES");
            }
            else
            {
                MessageBox.Show("NO");
            }
        }
    }
}

@KenjiHoQ · 22.09.2017, 15:45 **[ТС]**

Сообщение от OwenGlendower

OwenGlendower

А могли бы вы пояснить алгоритм работы данного отрезка

@OwenGlendower · 22.09.2017, 15:48

KenjiHoQ, Алгоритм Данного Отрезка:
1) Создать команду с запросом
2) Добавить к команде значения параметров
3) Выполнить запрос
4) Если запрос вернул хотя бы одну строку, то пользователь существует, иначе нет.

@KenjiHoQ · 22.09.2017, 16:43 **[ТС]**

Сообщение от OwenGlendower

OwenGlendower

Сейчас попробую

Добавлено через 53 минуты

Сообщение от OwenGlendower

C#
1
2
cmd.Parameters.AddwithValue("@id", login_t.Text);
cmd.Parameters.AddwithValue("@pass", pass_t.Text);

Для этого нужна какая-нибудь библиотека?

@KenjiHoQ · 22.09.2017, 16:48 **[ТС]**

Ошибка

@OwenGlendower · 22.09.2017, 16:49

Сообщение от KenjiHoQ

Для этого нужна какая-нибудь библиотека?

Нет, но если не работает, то попробуй Add вместо AddWithValue.

Добавлено через 39 секунд
Это ошибка старого кода

@KenjiHoQ · 22.09.2017, 17:05 **[ТС]**

Сообщение от OwenGlendower

Это ошибка старого кода

я его закоментировал. А подчеркивало из-за маленькой буквы W

@KenjiHoQ · 22.09.2017, 17:08 **[ТС]**

@OwenGlendower · 22.09.2017, 17:09

KenjiHoQ, покажи весь код

@KenjiHoQ · 22.09.2017, 19:27 **[ТС]**

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 private void enter_Click(object sender, EventArgs e)
        {
            try
            {
                using (MySqlConnection conn = new MySqlConnection(connStr))
                {
                    MySqlCommand cmd = new MySqlCommand(
                        "SELECT sotrudniks.* FROM sotrudniks WHERE sotrudniks.[idСотрудника] = @id AND sotrudniks.[Пароль] = @pass",conn);
                    cmd.Parameters.AddWithValue("@id", login_t.Text);
                    cmd.Parameters.AddWithValue("@pass", pass_t.Text);
                    conn.Open();
                    using (MySqlDataReader dataReader = cmd.ExecuteReader())
                    {
                        if (dataReader.Read())
                        {
                            MessageBox.Show("YES");
                        }
                        else
                        {
                            MessageBox.Show("NO");
                        }
                    }
                }
            }
            catch (DivideByZeroException)
            { }
        }

Добавлено через 1 минуту
Try catch для последующей обработки если не сможет подключиться к базе

Добавлено через 2 минуты

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using MySql.Data.MySqlClient;
 
namespace Tvoi_mir
{
    public partial class Autorization : Form
    {
        public int adminrids;
        string id, pass, connStr;
        public Autorization()
        {
            InitializeComponent();
            connStr = "server=127.0.0.1;user id=root;password=gjkjntywt1;persistsecurityinfo=True;database=mydb";
        }
 
        private void annulment_Click(object sender, EventArgs e)
        {
            Application.Exit();
            
        }
 
        private void enter_guest_Click(object sender, EventArgs e)
        {
            adminrids = 0;
            Autorization aut = new Autorization();
            aut.Hide();
            Mainform main = new Mainform();
            main.Show();
        }
 
        private void enter_Click(object sender, EventArgs e)
        {
            try
            {
                using (MySqlConnection conn = new MySqlConnection(connStr))
                {
                    MySqlCommand cmd = new MySqlCommand(
                        "SELECT sotrudniks.* FROM sotrudniks WHERE sotrudniks.[idСотрудника] = @id AND sotrudniks.[Пароль] = @pass",conn);
                    cmd.Parameters.AddWithValue("@id", login_t.Text);
                    cmd.Parameters.AddWithValue("@pass", pass_t.Text);
                    conn.Open();
                    using (MySqlDataReader dataReader = cmd.ExecuteReader())
                    {
                        if (dataReader.Read())
                        {
                            MessageBox.Show("YES");
                        }
                        else
                        {
                            MessageBox.Show("NO");
                        }
                    }
                }
            }
            catch (DivideByZeroException)
            { }
        }
    }
}

Добавлено через 2 часа 14 минут

Сообщение от OwenGlendower

покажи весь код

скинул

@insite2012 · 25.09.2017, 14:40

Сообщение от OwenGlendower

Если запрос вернул хотя бы одну строку, то пользователь существует, иначе нет.

OwenGlendower, а почему вы не использовали

T-SQL
1
SELECT COUNT(*)

, сразу ясно, есть строки с такими записями или нет...

@OwenGlendower · 25.09.2017, 16:35

insite2012, предполагал что ТСу может понадобится читать данные о пользователе. Если в этом нет необходимости, то SELECT COUNT(*) + ExecuteScalar() несомненно дадут более простой код.

@KenjiHoQ · 13.10.2017, 18:23 **[ТС]**

Сообщение от OwenGlendower

предполагал что ТСу может понадобится читать данные о пользователе

Совершенно верно. https://www.cyberforum.ru/ado-... 78115.html Вот здесь я осветил данный вопрос

Новые блоги и статьи Все статьи Все блоги /
1С: Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .	Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git	1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .
Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .	Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .

@OwenGlendower Администратор 18298 / 14222 / 5368 Регистрация: 17.03.2014 Сообщений: 28,900 Записей в блоге: 1
	22.09.2017, 15:48
	KenjiHoQ, Алгоритм Данного Отрезка: 1) Создать команду с запросом 2) Добавить к команде значения параметров 3) Выполнить запрос 4) Если запрос вернул хотя бы одну строку, то пользователь существует, иначе нет. 1

@KenjiHoQ 0 / 0 / 1 Регистрация: 06.02.2017 Сообщений: 91
	22.09.2017, 16:48 [ТС]
	Ошибка 0

@KenjiHoQ 0 / 0 / 1 Регистрация: 06.02.2017 Сообщений: 91
	22.09.2017, 17:08 [ТС]
	0

@OwenGlendower Администратор 18298 / 14222 / 5368 Регистрация: 17.03.2014 Сообщений: 28,900 Записей в блоге: 1
	22.09.2017, 17:09
	KenjiHoQ, покажи весь код 0

@OwenGlendower Администратор 18298 / 14222 / 5368 Регистрация: 17.03.2014 Сообщений: 28,900 Записей в блоге: 1
	25.09.2017, 16:35
	insite2012, предполагал что ТСу может понадобится читать данные о пользователе. Если в этом нет необходимости, то SELECT COUNT(*) + ExecuteScalar() несомненно дадут более простой код. 2