sql-server - VB.Net 登录表单使用带有重定向到不同表单的角色的 SQL Server

和使用非托管代码之类Connection的数据库对象。这些类的作者提供了一种释放非托管资源的方法。我们必须调用这些对象。幸运的是，vb.net 提供了块来为我们解决这个问题。该块也关闭了. 要在一个块中包含多个对象，请用逗号分隔它们。CommandDataReaderDisposeDisposeUsing...End UsingUsingConnectionUsing

将表的名称与字段的名称相同并不是一个好习惯。（登录）

永远不要连接字符串来构建 sql 命令文本。这让您对 sql 注入敞开大门。这意味着用户可以在文本框中插入可执行代码并损坏您的数据库。始终使用参数。Sql Server 不将参数值视为可执行文件。

如果选择角色并将用户和密码传递给 Sql Server，则只需要检索一条数据。ExecuteScalar通过返回结果集第一行的第一列来做到这一点。您不需要DataAdapteror DataSet。

只有在连接关闭后，我们才检查有效性并根据角色的值进行操作。

Private Sub logIn_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles ButtonLogin.Click
    Dim SqlLogin = "SELECT [Role]
                    FROM [RestaurantDatabase].[dbo].[Login] 
                    Where  [Login] = @User And [Password] = @Password;"
    Dim role As String = ""
    Using connectionLogin As New SqlConnection(connectionstring),
            cmd As New SqlCommand(SqlLogin, connectionLogin)
        cmd.Parameters.Add("@User", SqlDbType.VarChar).Value = txtUsername.Text
        cmd.Parameters.Add("@Password", SqlDbType.VarChar).Value = txtPassword.Text
        connectionLogin.Open()
        role = CStr(cmd.ExecuteScalar)
    End Using 'closed the Connection and disposes the Connection and Command

    If String.IsNullOrEmpty(role) Then
        MessageBox.Show("Invalid credentials", "Unauthorized", MessageBoxButtons.OK, MessageBoxIcon.Stop)
    Else
        If role = "Admin" Then
            'Show the admin form
        Else
            'Show the employee form
        End If
    End If
End Sub

我在这里没有处理这个问题，但密码永远不应该以纯文本形式存储。这是为了保护您的用户和数据库。密码应该加盐和散列。