如何将数据字符串发送到SQL查询？

Question

我已经在Visual Studio中使用c＃创建了一个简单的用户名和密码登录表单，这很好用，然后对它进行了编码，以便无论用户名和密码输入到两个文本框中都保存为字符串......现在我想通过这些字符串作为参数并将它们存储到一个SQL查询中......任何想法如何去做这件事？

Answer 1

我强烈建议不要将密码存储为纯文本。而是研究哈希密码方法。

首先，您需要指定一个连接字符串。这可以在config文件中完成的：

<connectionStrings> 
<add name="myConnectionString" connectionString="server=ServerAddress;database=myDb;uid=myUser;password=myPass;" /> 
</connectionStrings> 

现在，你想从你的config文件中读取连接字符串，你可以这样做，在你的C＃代码：

string connectionString = ConfigurationManager.ConnectionStrings["myConnectionString"].ConnectionString; 

我假设你会插入记录。如果您要更新记录，则需要更改查询。对于插入记录：

string myQuery = "INSERT INTO MyTable (UserNameColumn,PasswordColumn) VALUES (@UserName, @Password)"; 

最后执行查询，并通过我们的参数，我们可以做

using (SqlConnection connection = new SqlConnection(connectionString)) 
{ 
    using (SqlCommand cmd = new SqlCommand(myQuery, connection)) 
    { 
    cmd.Parameters.Add("@UserName", SqlDbType.NVarChar).Value = UserNameTextBox.Text; 
    cmd.Parameters.Add("@Password", SqlDbType.NVarChar).Value = PasswordTextBox.Text; 

    connection.Open(); 
    cmd.ExecuteNonQuery(); 
    } 
} 

不要忘记包括命名空间using System.Configuration;