Конференция VBStreets

[dmitriy22]

У меня возник вопрос, хотя я все вроде правильно делаю, но у меня не получается выполнить запрос :

Код: Выделить всё

Private Sub btnLogin_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnLogin.Click
        Dim sqlQuery, sqlQuery2, sqlQuery3, comboText As String
        Dim comboItem, comboItemReal, sqlQueryID As Integer

SqlConnection1.Open()
        SqlSelectCommand1.Connection = SqlConnection1   

              sqlQuery3 = "select Password from tblLogin where firstName='comboItem'"
     SqlSelectCommand1.CommandText = sqlQuery3
        SqlSelectCommand1.ExecuteNonQuery()
        SqlConnection1.Close()

        If Me.txtPass.Text = sqlQuery3 Then
            MessageBox.Show("Пароль верен", "Подтверждение", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Else
            MessageBox.Show("Пароль не верен", "Подтверждение", MessageBoxButtons.OK, MessageBoxIcon.Information)
        End If

    End Sub

подскажите пожалуйста что не так???

[Ramzes]

"select Password from tblLogin where firstName='comboItem'"
заменить на
"select Password from tblLogin where firstName='" & "comboItem" & "'"

[dmitriy22]

Ramzes а запрос не выполняется....т.е. он видит

Код: Выделить всё

sqlQuery3 = "select Password from tblLogin where firstName='comboItem'"

как обычною строчку....т.е. не выполняется запрос....SqlSelectCommand1.ExecuteNonQuery()
как заставить именно запрос sqlQuery3 выполниться ???
т.к я задаю адаптер и там selectcommand другой....
какой принцип выполнения отдельно взятого запроса, вот как в моем случае, т.е я задаю строковую переменную...с запросом....но как вытащить его, т.е. какой адаптер нужен??? я запутался...

[Ramzes]

блин, проглядел
Тебе нужен DataReader

Код: Выделить всё

Private Sub btnLogin_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnLogin.Click
        Dim sqlQuery, sqlQuery2, sqlQuery3, comboText As String
        Dim comboItem, comboItemReal, sqlQueryID As Integer
Dim Dreader as SQLClient.SQLDataReader
Dim Psw as string

SqlConnection1.Open()
        SqlSelectCommand1.Connection = SqlConnection1   

              sqlQuery3 = "select Password from tblLogin where firstName='" & comboItem & "'"
     SqlSelectCommand1.CommandText = sqlQuery3
Dreader=SqlSelectCommand1.ExecuteReader()
while Dreader.read()
psw=dreader.item(0)
End While
        SqlConnection1.Close()

        If Me.txtPass.Text = sqlQuery3 Then
            MessageBox.Show("Пароль верен", "Подтверждение", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Else
            MessageBox.Show("Пароль не верен", "Подтверждение", MessageBoxButtons.OK, MessageBoxIcon.Information)
        End If

    End Sub

Только таким образом, если строк много будет выгребет только последнюю... ну дальше тебе на обдумывание

[dmitriy22]

спасибо за подсказку с datareader и в правду выгодней....
правда не фига не выходит....т.е. в конце когда я сравниваю Me.txtPass.Text = sqlQuery3 то sqlQuery она так и остается как select Password from tblLogin where firstName='comboItem'
а я так понимаю, что он должен возвращать значение из таблицы...или нет...??? т.е. код пока не работает...

[Ramzes]

это потому, что у тебя результат записывается не в SQLQuery3 а в psw, внимателнее читать надо молодой человек

[dmitriy22]

Ramzes
вот какое значение возвращает Psw :

Код: Выделить всё

Psw              Nothing          String

[Ramzes]

код исправил.

[dmitriy22]

Ramzes
огромная благодарность...[img]http://yarchat.chatzme.com/img/pizdato[1].gif[/img] все оказывается работало....но я нашел ошибку.....она была в запросе...т.к. в запросе

Код: Выделить всё

..."select Password from tblLogin where firstName='" & comboItem & "'"

comboItem возвращает число......а вот так работает:

Код: Выделить всё

"select Password from tblLogin where firstName='" & Me.comboLogin.Text & "'"

еще раз спасибо за содействие.....как говорится, если долго мучаться...

[Sebas]

dmitriy22

Таких как Ramzes убивать надо в детстве за такие советы.
Подход изначально неправильный. Дырявый.
Например, проверка пароля

';DROP DATABASE;///
(чуть могу напутать с синтаксисом)

таким способом на некоторых серверах похоронит всю базу))))))


Используй параметры...

[dmitriy22]

Sebas но этот же синтаксис удаляет текущую базу данных ??? при чем здесь проверка пароля?

[tyomitch]

dmitriy22, Sebas введёт эту строку в качестве своего пароля, и тем самым похоронит всю базу.

[dmitriy22]

tyomitch а как же обезопаситься от такого?

[tyomitch]

Используй параметры...

[dmitriy22]

tyomitch

параметры к database ?