Проблема с SQL

@Bivenir · Регистрация: 16.04.2024

Студворк — интернет-сервис помощи студентам

В общем у меня есть форма, отвечающая за регистрацию/вход. При запуске программы форма принимает регистрацию, все данные из неё(логин, пароль, емайл) идут в базу данных SQL. Но сначала, после заполнения полей, идет письмо на емайл с кодом подтверждения, после чего, запрос с данными регистрации идет в базу данных. Всё работает, НО при входе в аккаунт происходят проблемы...

Есть код с методом входа:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
private bool Vxodim(string vyr, string myr, string tyr) //vyr - логин, myr - пароль, tyr - почта
        {
            bool isAuthorized = false; //состояние для дальнейшей валидации
 
            var dbQeury = new DataBaseFUX(); //DataBaseFUX - класс, осуществляющий вход к моей базе данных 
            var getHash = new HashParola();
 
            using (SqlConnection con = new SqlConnection(dbQeury.StringCon()))
            {
                con.Open();
                using (SqlCommand command = new SqlCommand($"SELECT * FROM TDB WHERE login ='{vyr}' and password = '{getHash.Hash(myr)}'", con))
                {
                    using (SqlDataReader reader = command.ExecuteReader())
                    {
                        if (reader.Read())
                        {
                            if (reader["password"].ToString() == getHash.Hash(myr) && reader["login"].ToString() == vyr)
                            {
                                isAuthorized = true;
                                MessageBox.Show("Вход успешно выполнен!", "Успех");
                            }
                        }
                    }
                }
            }
            return isAuthorized;
        }

Вот вроде бы всё правильно, но вход не работает(

@ZeroKara · 24.04.2024, 17:13

Почему у метода третий параметр , но он не используется ?

C#
1
 string tyr) //...  tyr - почта

Это условие лишнее

Сообщение от Bivenir

C#
1
if (reader["password"].ToString() == getHash.Hash(myr) && reader["login"].ToString() == vyr

такое сравнение уже есть в запросе

C#
1
WHERE login ='{vyr}' and password = '{getHash.Hash(myr)}

просто

C#
1
2
3
4
5
6
7
8
     using (SqlDataReader reader = command.ExecuteReader())
                    {
                        if (reader.HasRows())
                        {
                                isAuthorized = true;
                                MessageBox.Show("Вход успешно выполнен!", "Успех");
                        }
                    }

@Andrey-MSK · 24.04.2024, 17:24

Сообщение от Bivenir

C#
1
if (reader.Read())

C#
1
while (reader.Read()) { .. }

Добавлено через 11 минут
Bivenir,

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
private bool Vxodim(string vyr, string myr, string tyr) //vyr - логин, myr - пароль, tyr - почта
{
    bool isAuthorized = false; //состояние для дальнейшей валидации
 
    var dbQeury = new DataBaseFUX(); //DataBaseFUX - класс, осуществляющий вход к моей базе данных 
    var getHash = new HashParola();
 
    try
    {
        using (SqlConnection con = new SqlConnection(dbQeury.StringCon()))
        {
            con.Open();
            using (SqlCommand command = new SqlCommand($"SELECT * FROM TDB WHERE login ='{vyr}' and password = '{getHash.Hash(myr)}'", con))
            {
                using (SqlDataReader reader = command.ExecuteReader())
                {
                    if (reader.Read())
                    {
                        if (reader["password"].ToString() == getHash.Hash(myr) && reader["login"].ToString() == vyr)
                        {
                            isAuthorized = true;
                            MessageBox.Show("Вход успешно выполнен!", "Успех");
                        }
                    }
                }
            }
        }
        return isAuthorized;
    }
    catch (Exception ex)
    {
        MessageBox.Show(ex.ToString());
    }
}

И смотрите ошибку.

@Bivenir · 25.04.2024, 12:35 **[ТС]**

Andrey-MSK, при try catch у меня будет ошибка

@Andrey-MSK · 25.04.2024, 12:45

Сообщение от Bivenir

при try catch у меня будет ошибка

И? В ней будет написано что не так пошло и нужно будет сделать так чтобы её не было... Для этого try .. catch и используют...

@Bivenir · 25.04.2024, 12:53 **[ТС]**

Andrey-MSK, в плане у меня ошибка в самом коде CS0161

@Andrey-MSK · 25.04.2024, 13:32

Сообщение от Bivenir

в плане у меня ошибка в самом коде CS0161

Покажите что вы там написали.

@Bivenir · 25.04.2024, 13:45 **[ТС]**

Andrey-MSK, всё тоже самое, что написали вы, с try catch и while

@Andrey-MSK · 25.04.2024, 13:57

Bivenir, Где у вас вот это написано?

C#
1
return isAuthorized;

Оно должно быть именно там где я написал, перед закрывающей скобкой try.

Сообщение от Bivenir

всё тоже самое, что написали вы, с try catch и while

Трудно показать?

@Bivenir · 25.04.2024, 14:04 **[ТС]**

Andrey-MSK,

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
bool isAuthorized = false; 
 
            var dbQeury = new DataBaseFUX(); 
            var getHash = new HashParola();
 
            try
            {
                using (SqlConnection con = new SqlConnection(dbQeury.StringCon()))
                {
                    con.Open();
                    using (SqlCommand command = new SqlCommand($"SELECT * FROM TDB WHERE login ='{vyr}' and password = '{getHash.Hash(myr)}'", con))
                    {
                        using (SqlDataReader reader = command.ExecuteReader())
                        {
                            while (reader.Read())
                            {
                                if (reader["password"].ToString() == getHash.Hash(myr) && reader["login"].ToString() == vyr)
                                {
                                    isAuthorized = true;
                                    MessageBox.Show("Вход успешно выполнен!", "Успех");
                                }
                            }
                        }
                    }
                }
                return isAuthorized;
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.ToString());
            }

@kotelok · 25.04.2024, 14:14

Сообщение от Andrey-MSK

Покажите что вы там написали.

В вашем примере забыт 'return' в конце метода (либо внутри 'catch').

@Andrey-MSK · 25.04.2024, 14:26

Сообщение от kotelok

В вашем примере забыт 'return'

У меня return в конце try стоит перед выходом из метода, где и должен. В catch он не нужен...
Пример

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
public async Task<List<LaborHBType>> GetAllAsync(Branches branch, EObject eobject)
{
    List<LaborHBType> laborTypes = new List<LaborHBType>();
    string sqlText = "dbo.spHBSelectTypesByBranch";
 
    try
    {
        using (SqlConnection sqlConnection = new SqlConnection(_connectionString))
        {
            using (SqlCommand sqlCommand = new SqlCommand(sqlText, sqlConnection) { CommandType = CommandType.StoredProcedure })
            {
                SqlParameter pBranchID = new SqlParameter
                {
                    ParameterName = "@branchID",
                    Value = (int)branch,
                    SqlDbType = SqlDbType.Int,
                    Direction = ParameterDirection.Input
                };
                sqlCommand.Parameters.Add(pBranchID);
 
                SqlParameter pEObjectID = new SqlParameter
                {
                    ParameterName = "@eobjectID",
                    Value = eobject.EObjectID,
                    SqlDbType = SqlDbType.Int,
                    Direction = ParameterDirection.Input
                };
                sqlCommand.Parameters.Add(pEObjectID);
 
                foreach (SqlParameter parameter in sqlCommand.Parameters)
                {
                    if (parameter.Value == null || parameter.Value as string == "")
                    {
                        parameter.Value = DBNull.Value;
                    }
                }
 
                await sqlCommand.Connection.OpenAsync();
 
                using (SqlDataReader sqlDataReader = await sqlCommand.ExecuteReaderAsync())
                {
                    if (sqlDataReader.HasRows)
                    {
                        while (await sqlDataReader.ReadAsync())
                        {
                            laborTypes.Add(new LaborHBType
                            {
                                IDLaborType = (int)sqlDataReader["ID_LaborHB_01"],
                                PosNumber = (int)sqlDataReader["PosNum"],
                                WorkType = sqlDataReader["WorkType"]
                                    == DBNull.Value ? string.Empty : (string)sqlDataReader["WorkType"],
                                BranchID = sqlDataReader["ID_Branch"]
                                    == DBNull.Value ? null : (int?)sqlDataReader["ID_Branch"],
                                EObjectID = sqlDataReader["ID_EObject"]
                                    == DBNull.Value ? null : (int?)sqlDataReader["ID_EObject"]
                            });
                        }
                    }
                }
            }
 
            return laborTypes;
        }
    }
    catch (SqlException sqlEx)
    {
        throw new ApplicationException(string.Format("T-SQL #{0} - {1}", sqlEx.Number, sqlEx.Message), sqlEx);
    }
    catch (Exception ex)
    {
        throw new ApplicationException(ex.Message, ex);
    }
}

@kotelok · 25.04.2024, 14:28

Сообщение от Andrey-MSK

У меня return в конце try стоит перед выходом из метода

Ну так если метод в 'catch' свалится и далее выйдет из блока try в конец метода, то по какой ветке он потом значение вернёт (в вашем исходном примере c MessageBox внутри catch-блока)?

@Andrey-MSK · 25.04.2024, 14:29

Сообщение от kotelok

то по какой ветке он потом значение вернёт

Ни по какой - он исключение выкинет и значение уже не нужно.

@kotelok · 25.04.2024, 14:41

Сообщение от Andrey-MSK

он исключение выкинет и значение уже не нужно

Не выкинет. Там в catch-блоке только мессаджбокс.

Добавлено через 4 минуты
Bivenir,

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
private bool Auth(string login, string password)
{
    var isAuthorized = false;
 
    try
    {
        var dbQeury = new DataBaseFUX();
        var getHash = new HashParola();
 
        using (var conn = new SqlConnection(dbQeury.StringCon()))
        {
            conn.Open();
            using (var cmd = new SqlCommand(
                "select cast(case when exists (select 1 from tdb where login = @login and password = @password) then 1 else 0 end as bit)",
                conn))
            {
                cmd.Parameters.AddWithValue("@login", login);
                cmd.Parameters.AddWithValue("@password", getHash.Hash(password));
 
                isAuthorized = (bool)cmd.ExecuteScalar();
 
                if (isAuthorized)
                {
                    MessageBox.Show("Вход успешно выполнен!", "Успех");
                }
            }
        }
    }
    catch (Exception e)
    {
        MessageBox.Show(e.ToString(), "Ошибка");
    }
 
    return isAuthorized;
}

@Andrey-MSK · 25.04.2024, 14:45

Сообщение от kotelok

Не выкинет. Там в catch-блоке только мессаджбокс.

А, ну да. Чета я не углядел. Привык throw прокидывать...

@kotelok · 25.04.2024, 14:57

Bivenir,
P.S.: но для более чистого решения, я бы всё же советовал вынести UI-часть (т.е. мессаджбоксы) и логику реакции на результаты проверки за пределы метода проверки аутентификации, т.е. метод авторизации возвращает чисто true/false (или кидает исключение), а уже вышестоящий код (обработчик кнопки на форме) обрабатывает это значение и принимает решение какое сообщение показать и что делать дальше. Ну и try/catch-блок, для перехвата особых ситуаций, так же логичнее поставить где-нибудь на уровне вызывающего кода.

@Bivenir · 29.04.2024, 16:04 **[ТС]**

kotelok, у меня наконец-то появляется ошибка, и все дело в хешировании, но только я не могу это решить...

https://www.cyberforum.ru/atta... 1714395776

И вот сам класс хеширования:

C#
1
2
3
4
5
6
7
8
9
[CSHARP]public string Hash(string input)
        {
            using (var sha128 = SHA1.Create())
            {
                byte[] passwordBytes = Encoding.UTF8.GetBytes(input);
                byte[] hash = sha128.ComputeHash(passwordBytes);
                return Convert.ToBase64String(hash);
            }
        }

[/CSHARP]

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .

@Bivenir 0 / 0 / 0 Регистрация: 16.04.2024 Сообщений: 12
	25.04.2024, 12:35 [ТС]
	Andrey-MSK, при try catch у меня будет ошибка 0

@Bivenir 0 / 0 / 0 Регистрация: 16.04.2024 Сообщений: 12
	25.04.2024, 12:53 [ТС]
	Andrey-MSK, в плане у меня ошибка в самом коде CS0161 0

@Bivenir 0 / 0 / 0 Регистрация: 16.04.2024 Сообщений: 12
	25.04.2024, 13:45 [ТС]
	Andrey-MSK, всё тоже самое, что написали вы, с try catch и while 0

@kotelok 1341 / 920 / 265 Регистрация: 08.08.2014 Сообщений: 2,768
	25.04.2024, 14:57
	Bivenir, P.S.: но для более чистого решения, я бы всё же советовал вынести UI-часть (т.е. мессаджбоксы) и логику реакции на результаты проверки за пределы метода проверки аутентификации, т.е. метод авторизации возвращает чисто true/false (или кидает исключение), а уже вышестоящий код (обработчик кнопки на форме) обрабатывает это значение и принимает решение какое сообщение показать и что делать дальше. Ну и try/catch-блок, для перехвата особых ситуаций, так же логичнее поставить где-нибудь на уровне вызывающего кода. 1