sunilrout Ответов: 1

Как сохранить значения оператора select в локальной переменной в C#

привет,
я разработал этот код на языке C# asp.net..
Мое требование состоит в том, чтобы выбрать 02 поля из таблицы и сохранить их в локальной переменной/переменной сеанса .
Я много чего перепробовал, но ничего не вышло.

Может ли кто-нибудь помочь мне в этом, пожалуйста.


Опыт:
выберите * из класса 5, где ROLL = 5;

Теперь я хочу прочитать значения*, такие как nam e, roll no, address to local variable s

Спасибо.

Что я уже пробовал:

ВАР програмное = "выбрать REG_fnm,REG_class от Z_REG_OTS где REG_unm = '" + TextBox_signin_unm.Text + "' и REG_pwd= '" + TextBox_signin_pwd.Текст + "' ";
SqlCommand cmd1 = new SqlCommand(check, con);
var msg = новый список<строка>();
использование (var reader = cmd1.Метода executereader())
{
если (читатель.HasRows)
{
// если строки присутствуют, прочитайте
в то время как (читатель.читать())
{
var REG_fnm1 = конвертировать.Метод toString(читателя["REG_fnm"]);
var REG_class1 = конвертировать.Метод toString(читателя["REG_class"]);
}

}
}

Otekpo Emmanuel

Что не работает? Какие у вас бывают ошибки?

1 Ответов

Рейтинг:
2

OriginalGriff

Только не это! Никогда не объединяйте строки для построения команды SQL. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого всегда используйте параметризованные запросы.

Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:

SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку в том, что касается SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x';DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу" 
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.

Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?

И еще кое-что ...
Никогда не храните пароли в открытом виде - это серьезная угроза безопасности. Здесь есть некоторая информация о том, как это сделать: Хранение паролей: как это сделать.[^]

И помните: если у вас есть какие-либо пользователи из Европейского союза, то применяется GDPR, а это означает, что вы должны обрабатывать пароли как конфиденциальные данные и хранить их безопасным и безопасным способом. Текст-это ни то, ни другое, и штрафы могут быть ... ГМ ... выдающийся. В декабре 2018 года немецкая компания получила относительно низкий штраф в размере 20 000 евро именно за это.