s'il vous plaît me dire pourquoi cette requête ne fonctionne pas

Question

J'ai dans le DB Sid et mot de passe et il contient Sid = Senan et le mot de passe = pass1234 quand j'entrer dans ce détail dans mon écran de connexion toujours que je reçois ne pas messagebox

SqlDataAdapter cmd = new SqlDataAdapter("select Count(*) from [user] where Sid=' " + textBox1.Text + " ' and password='" + textBox2.Text + "'", cnn); 
DataTable dt = new DataTable(); 
cmd.Fill(dt); 
if (dt.Rows[0][0].ToString() == "1") 
    MessageBox.Show("pass"); 
else 
    MessageBox.Show("fail"); 

Answer 1

L'erreur provient d'une simple faute de frappe. Vous avez ajouté des espaces à la valeur transmise pour la condition Sid.
Toutefois, votre requête doit être réécrite de cette manière

string cmdText = "select Count(*) from [user] where Sid=@sid and password=@pwd"; 
SqlCommand cmd = new SqlCommand(cmdText, cnn) 
cmd.Parameters.AddWithValue("@sid", textBox1.Text); 
cmd.Parameters.AddWithValue("@pwd", textBox2.Text); 
int count = Convert.ToInt32(cmd.ExecuteScalar()); 
if (count > 0) 
    MessageBox.Show("pass"); 
else 
    MessageBox.Show("fail"); 

Cette approche utilise une requête paramétrées pour éviter Sql Injection, et utilise directement un SqlCommand sans construire le SqlDataAdapter et DataTable. Le SqlCommand.ExecuteScalar est la méthode correcte à utiliser lorsque vous devez récupérer simplement la première colonne d'une seule ligne ou appeler une fonction T-SQL scalaire comme COUNT()

En note, gardez à l'esprit que le stockage des mots de passe en texte clair dans votre base de données est un gros problème de sécurité. Celui qui a accès à la base de données sera capable de lire les mots de passe de chaque utilisateur. Les mots de passe doivent être stored as a computed hash et vérifiés en répétant l'algorithme de hachage sur les données entrées par l'utilisateur.