我想通过MySQL(数据库)登录到我的程序。C#&MySQL - 总是返回0
string username = textBox1.Text.ToString();
int UserID = DB.runRead("SELECT id FROM users WHERE username='" + DB.Stripslash(username) + "'", null);
if (UserID > 0)
{
String[] UserData = DB.runReadRow("SELECT id, username, password, salt, rank, verein FROM benutzer WHERE id=" + UserID.ToString());
if(UserData[1].ToString().ToLower() == textBox2.Text.ToString().ToLower())
{
// logged in
SetStatusText("logged in!! :)");
SetProgressbarValue(100);
ButtonActivity(0, false);
}
else
{
// Password wrong
SetStatusText("wrong pw!!");
SetProgressbarValue(50);
}
}
else
{
SetStatusText("unregistered!!");
SetProgressbarValue(0);
}
我在其他一些项目上使用这种方法。一直工作正常,但这个时候,语句
if(UserID > 0)
和它下面的代码将无法运行,因为UserID
具有0值,我不知道为什么。当然还有在数据库中的用户:
我已经尝试过使用其他数据库(新创建),但错误停留,所以我觉得我做了一件在代码中愚蠢的。如果有必要,我可以发布工作代码的代码,但我没有看到任何区别。
int UserID = DB.runRead("SELECT id FROM benutzer WHERE username='" + DB.Stripslash(Connection.Username) + "'", null);
if (UserID > 0)
{
string[] UserData = DB.runReadRow("SELECT id, username, password, salt, online, nickname, rank, firstlogin, bantime, anticheat FROM users WHERE id=" + UserID.ToString());
//Password = hashMD5(hashMD5(getBlock(3).ToLower()) + hashMD5(UserData[1]));
if (UserData[2].ToLower() == Password && UserData[9].ToString() == "1")
{
if (BanManager.isBlocked(UserID) == false /*&& RankManager.HasPermision(int.Parse(UserData[6]), "account.authorize")*/)
{
if (UserData[4].Equals("1"))
{
ReturnValue = LoginState.AlreadyLoggedIn;
Connection.send(new PACKET_SERVER_LIST(PACKET_SERVER_LIST.errorCodes.AlreadyLoggedIn));
//Log.WriteLine("Connection from " + Connection.IPAddress + " logged succesfull in as " + UserData[5] + " but the user is already online.");
Log.WriteLine("- Login - A Connection was successfully approved");
Log.WriteLine("- Login - IP Address: " + Connection.IPAddress + ",");
Log.WriteLine("- Login - Nickname: " + UserData[5] + ",");
Log.WriteLine("- Login - Status: The User is already logged in.");
Console.ForegroundColor = ConsoleColor.DarkCyan; Console.WriteLine(new String('*', Console.WindowWidth)); Console.ForegroundColor = ConsoleColor.Gray;
}
依此类推。怎么了?
格式化您的帖子时请格外小心 - 缩进会将大部分代码从屏幕上移开以开始。如果你正在尝试回答,请使用预览来检查帖子是否看起来如何。 – 2014-10-22 10:15:31
接下来,*停止构建像那样的SQL *。使用参数化的SQL。 *总是*。它看起来像你以纯文本存储你的密码......这是另一个大问题。 – 2014-10-22 10:15:52
@JonSkeet我是这样想的,我从来没有用过别的东西。 – ToxicData 2014-10-22 10:17:05