1. 爱易网页
  2. ASP.NET教程
  3. asp.net参数化操作数据库,为啥SqlParameter只能用一次

asp.net参数化操作数据库,为啥SqlParameter只能用一次

日期:2014-05-17  浏览次数:20499 次

asp.net参数化操作数据库,为什么SqlParameter只能用一次?
            string id = context.Request["BRS_id"].ToString();//取用户输入的用户名

            string password = FormsAuthentication.HashPasswordForStoringInConfigFile(context.Request["BRS_password"].ToString(), "MD5");//取用户输入的密码并加密            SqlParameter[] sp = new SqlParameter[]

            {

                new SqlParameter("@id",SqlDbType.VarChar),

                new SqlParameter("@password",SqlDbType.VarChar)

            };

            sp[0].Value = id;

            sp[1].Value = password;

            SqlDataReader dr = SQLHelper.ExecuteReader("SELECT lock FROM users WHERE id = @id", CommandType.Text, sp);//这里可以正常读到

            if (dr.Read())

            {

                if (int.Parse(dr[0].ToString()) >= 3)//检测用户锁状态

                    context.Response.Write("LOCKED");

                else

                {

                    dr = SQLHelper.ExecuteReader("SELECT name,department,role,verification FROM users WHERE id = @id and password = @password", CommandType.Text, sp);//卡在这里过不去

                    if (dr.Read())

                    {

                        if (dr[3].ToString() != auth.ToLower())//验证用户终端

                            context.Response.Write("FF");

                        else

                        {

.......

.........

............
  • webdiyer(陕北吴旗娃)紧急呼叫
  • .Net中如何操作IIS(源代码) (原创)
  • css.exclude是什么用意?解决思路
  • 请问:应用程序中的服务器错误
  • 在ASP.NET 2.0中实现异常管理
  • c# 怎么导出数据
  • 求设计思路解决方案
  • 请各位哥哥,姐姐请问个iframe有关问题,小妹这厢有礼了