Неверный вывод для связывания C# с SQL Server Express

Question

Неверный вывод для связывания C# с SQL Server Express

Ниже приведен вывод, который я получаю после нажатия кнопки, хотя EmployeeNumber и DOB существуют в моей базе данных SQL Server.

Я пробовал много раз и не могу понять проблему, вызывающую неправильный вывод.

Выход из C#

Спасибо за помощь !

C# код:

private void btn_Click(object sender, EventArgs e)
{
    string constring = ConfigurationManager.ConnectionStrings["FirstConnection"].ConnectionString;

    SqlConnection con = new SqlConnection(constring);

    SqlCommand cmd = new SqlCommand("spEmployeeC", con);
    cmd.CommandType = CommandType.StoredProcedure;

    cmd.Parameters.AddWithValue("@Employee", txtEmployee.Text);
    cmd.Parameters.AddWithValue("@DOB", txtPassword.Text);

    //cmd.IsValid

    con.Open();

    cmd.ExecuteNonQuery();

    if (txtEmployee.Text == "@Employee" && txtPassword.Text == "@DOB")
    {
        MessageBox.Show("Welcome " + txtEmployee.Text);
    }
    else
    {
        MessageBox.Show("The Username or Password you entered is incorrect. Please try again");
    }
}

Код хранимой процедуры SQL Server:

CREATE PROCEDURE spEmployeeC
    @Employee INT,
    @DOB DATE
AS
BEGIN
    SET NOCOUNT ON; 

    DECLARE @Employee_check INT;
    DECLARE @Password_check DATE;

    SELECT * 
    FROM Employee_Table 
    WHERE [EMPLOYEE_NUM] = @Employee AND [DOB] = @DOB
END

1 2

c# sql-server sql-server-express

1 ответ:

Matthew Cawley · Accepted Answer · 2017-01-15 05:01:06

Что-то вроде этого было бы лучше:

    protected void btn_Click(object sender, EventArgs e)
    {
        if (string.IsNullOrEmpty(txtEmployee.Text))
        {
            MessageBox.Show("You must supply an Employee Number");
            return;
        }

        if (string.IsNullOrEmpty(txtPassword.Text))
        {
            MessageBox.Show("You must supply a Password");
            return;
        }

        if (IsAuthenticated())
        {
            MessageBox.Show("Welcome " + txtEmployee.Text);
        }
        else
        {
            MessageBox.Show("The Username or Password you entered is incorrect. Please try again");
        };
    }

    private bool IsAuthenticated()
    {
        using (var conn = new SqlConnection(ConfigurationManager.ConnectionStrings["DefaultConnection"].ConnectionString))
        {
            SqlCommand cmd = new SqlCommand("spValidateCredentials", conn);
            cmd.CommandType = CommandType.StoredProcedure;
            cmd.Parameters.Add("@Employee", SqlDbType.Int).Value = txtEmployee.Text;
            cmd.Parameters.Add("@DOB", SqlDbType.Date).Value = DateTime.Parse(txtPassword.Text);
            conn.Open();
            return ((int)cmd.ExecuteScalar() > 0);
        }
    }

Также можно изменить хранимую процедуру, чтобы вернуть количество записей:

CREATE PROCEDURE [dbo].[spValidateCredentials]
    @Employee INT,
    @DOB DATE
AS 
BEGIN 
    SELECT COUNT(*) 
      FROM Employee_Table 
     WHERE EMPLOYEE_NUM=@Employee 
       AND DOB=@DOB
END