C# Sql value champ

Version imprimable

C# Sql value champ

Bonjour, jai un probleme pour recepere les valuers de sql avec select pour valider une authentification mais sa marche pas dans le test :cry:,

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
{
                MySqlConnection connection = new MySqlConnection(Conn);
                MySqlCommand commandselect = connection.CreateCommand();
                MySqlDataReader Readerselect;
                //utilisatuer
                commandselect.CommandText = "select LoginU, PasswordU from utilisateur";
                connection.Open();
                Readerselect = commandselect.ExecuteReader();
                string login = LoginCon.Text;
                string password = PasswordCon.Text;
                //MessageBox.Show(login.ToString());
 while (Readerselect.Read())
{    
for (int i = 0; i < Readerselect.FieldCount; i++)
                    {
 
 
 
                if (Readerselect["LoginU"] == login && Readerselect["PasswordU"] == password) //erreur vient d'ici
                {
                    MessageBox.Show("heyyy connexion reussi");
                }
                else
                {
                    MessageBox.Show("connexion echoué");
                }
}
Readerselect.Close();
 
                connection.Close();

22/11/2011, 23h41
tomlev

Citation:

Envoyé par bacarndiaye

mais sa marche pas dans le test :cry:,

Euh... c'est un jeu ? On doit deviner le problème ?

Non parce que si tu ne dis pas ce qui marche pas, on va pas pouvoir faire grand chose pour toi... :roll:

Qu'est-ce qui se passe ? Erreur de compilation ? Exception à l'exécution ? Quelle message d'erreur ? Pile de l'exception ? Tout ça tout ça quoi...
23/11/2011, 11h51
bacarndiaye

jai un probleme pour tester les variable saisi avec ceux renvoyer par le sql sur la condition if , je sais pas comment le reecrire parceke sur mon example il sagit pas de tester avec tous les champ mais avec deux champ specifique login et password

Code:

if (Readerselect["LoginU"] == login && Readerselect["PasswordU"] == password)

desolé de ne pas avoir été claire :?
23/11/2011, 14h12
tomlev
Citation:

Envoyé par bacarndiaye

jai un probleme pour tester les variable saisi avec ceux renvoyer par le sql sur la condition if , je sais pas comment le reecrire parceke sur mon example il sagit pas de tester avec tous les champ mais avec deux champ specifique login et password

Code:

if (Readerselect["LoginU"] == login && Readerselect["PasswordU"] == password)

desolé de ne pas avoir été claire :?

C'est toujours pas très clair mais bon...

Il y a plusieurs trucs qui ne vont pas dans ton code :
- D'abord, la requête : il ne faut pas que tu sélectionnes toutes les lignes de la table, mais seulement celle qui correspond au login recherché. Donc il faut que tu rajoutes un WHERE dans la requête :
  Code:
  
  1 2 3 4 ... commandselect.CommandText = "select LoginU, PasswordU from utilisateur where LoginU = @login"; commandselect.Parameters.Add("@login", MySqlDbType.VarString).Value = login; ...
- Quand tu as trouvé la ligne qui correspond, il faut sortir du while ; et encore, en principe il ne devrait y avoir qu'une seule ligne avec un login donné, donc il n'y a pas besoin de faire une boucle, un if est suffisant :
  Code:
  
  1 2 3 4 5 6 7 8 if (Readerselect.Read()) { ... } else { MessageBox.Show("ce login n'existe pas"); }
- Seules les colonnes LoginU et PasswordU t'intéressent, donc ça ne sert à rien de faire une boucle for qui parcourt toutes les colonnes (d'ailleurs dans ton code tu n'utilises jamais la variable i de la boucle, c'est bien la preuve que tu n'en as pas besoin...)
- Pour finir, la façon de comparer les chaines n'est pas correcte : Readerselect["LoginU"] renvoie un object, donc si tu compares avec une chaine avec l'opérateur ==, ça va faire une comparaison par référence, et ça va renvoyer false même si les valeurs sont en fait égales. Il faut faire un cast de Readerselect["LoginU"] en string avant de comparer :
  
  Code:
  
  if ((string)Readerselect["LoginU"] == login && (string)Readerselect["PasswordU"] == password)
Pour finir, une petite remarque (qui n'est pas la cause de ton problème) : normalement on ne stocke pas un mot de passe en clair dans la base de données. On stocke son "hash", une valeur calculée avec un algorithme comme MD5 ou SHA1. Pour vérifier si le mot de passe donné par l'utilisateur est correct, on calcule aussi son hash, et on vérifie que ça correspond bien à celui qui est dans la base de données. Tu trouveras des exemples un peu partout sur la façon de calculer le hash.
23/11/2011, 14h21
bacarndiaye
Merci, ton explication va beaucoup m'aider pour la suite de mon apprentissage sur C#.
je vais suivre tes explication pour résoudre mon problème
:D
Citation:
Envoyé par tomlev

C'est toujours pas très clair mais bon...

Il y a plusieurs trucs qui ne vont pas dans ton code :

D'abord, la requête : il ne faut pas que tu sélectionnes toutes les lignes de la table, mais seulement celle qui correspond au login recherché. Donc il faut que tu rajoutes un WHERE dans la requête :

Code:

1 2 3 4 ... commandselect.CommandText = "select LoginU, PasswordU from utilisateur where LoginU = @login"; commandselect.Parameters.Add("@login", MySqlDbType.VarString).Value = login; ...

Quand tu as trouvé la ligne qui correspond, il faut sortir du while ; et encore, en principe il ne devrait y avoir qu'une seule ligne avec un login donné, donc il n'y a pas besoin de faire une boucle, un if est suffisant :

Code:

1 2 3 4 5 6 7 8 if (Readerselect.Read()) { ... } else { MessageBox.Show("ce login n'existe pas"); }

Seules les colonnes LoginU et PasswordU t'intéressent, donc ça ne sert à rien de faire une boucle for qui parcourt toutes les colonnes (d'ailleurs dans ton code tu n'utilises jamais la variable i de la boucle, c'est bien la preuve que tu n'en as pas besoin...)
Pour finir, la façon de comparer les chaines n'est pas correcte : Readerselect["LoginU"] renvoie un object, donc si tu compares avec une chaine avec l'opérateur ==, ça va faire une comparaison par référence, et ça va renvoyer false même si les valeurs sont en fait égales. Il faut faire un cast de Readerselect["LoginU"] en string avant de comparer :

Code:

if ((string)Readerselect["LoginU"] == login && (string)Readerselect["PasswordU"] == password)

Pour finir, une petite remarque (qui n'est pas la cause de ton problème) : normalement on ne stocke pas un mot de passe en clair dans la base de données. On stocke son "hash", une valeur calculée avec un algorithme comme MD5 ou SHA1. Pour vérifier si le mot de passe donné par l'utilisateur est correct, on calcule aussi son hash, et on vérifie que ça correspond bien à celui qui est dans la base de données. Tu trouveras des exemples un peu partout sur la façon de calculer le hash.
12/04/2012, 12h17
MOHAMEDELMEHDI

Essayer la méthode Convert.ToString(......);