C#连接数据库的问题,继续提问!!!

来源:百度知道 编辑:UC知道 时间:2024/05/20 15:07:26
private void 查询信息ToolStripMenuItem_Click(object sender, EventArgs e)
{
string No = Convert.ToString(textBox1.Text).Trim();
string a = "select 姓名,性别,生日,籍贯,专业 from student where 学号='" + No + "'";
if (textBox1.Text == "")
{
MessageBox.Show("请输入学号");
textBox1.Focus();
}
else
{
try
{

SqlCommand cmd = new SqlCommand(a, connstr);
connstr.Open();
DataSet ds = new DataSet();
SqlDataAdapter SDA = new SqlDataAdapter(a, connstr);
SDA.Fill(ds, "student");
dataGridView1.DataSource = ds.Tables["student"];
connstr.Close();
}catch(Exception ex)

根据你的SQL语句.
你肯定是可以查询到别人的信息.
dataGridView1.在初始化的时候就绑定信息
不要让用户查询.

就这样!

肯定能够查的嘛· 除非你在设置一个密码,密码和学号对应好·

当你在登陆这个系统的时候做一个限定,

登录验证的时候,添加一个用户表中的学号字段到Session对象中;然后在查询的代码的时候,判断输入的学号是否与Session对象中的学号的值相同,如果相同则执行查询,若不相同则给出不允许查询的提示就OK了。
抽象的代码如下:

验证的时候:if(验证结果为ture)Session.Add("StudentNO",NO);

查询的时候:
if(textBox1.text.trim()==Session["StudentNO"].toString())
{
//添加查询的代码
}
else
{
Response.Write("不允许查询他人的信息!");//这里写你需要的提示
}