InvalidOperationException, когда я пытаюсь получить пароль из базы данных, «Недопустимая попытка чтения, когда нет данных».

Question

InvalidOperationException, когда я пытаюсь получить пароль из базы данных, «Недопустимая попытка чтения, когда нет данных».

1

Это мой код, мне нужно получить LoginPassword из базы данных

public partial class frmPassword : Form
{
    SqlConnection connection = new SqlConnection(@"Data Source=WORKSTATION\SQLEXPRESS;Initial Catalog=TPSystem;Integrated Security=True");

    public frmPassword()
    {
        InitializeComponent();
    }

    private void btnUpdatePassword_Click(object sender, EventArgs e)
    {
        frmLogin login = new frmLogin();
        string UserN = login.UName;
        string Pass;
        SqlCommand cmd = new SqlCommand("SELECT Login_Password FROM AdminLogin WHERE Login_Username = '"+UserN+"'", connection);

        try
        {
            connection.Open();
            SqlDataReader reader = cmd.ExecuteReader();
            reader.Read();

            Pass = reader["Login_Password"].ToString();

            if (tbOldPassword.Text == Pass)
                MessageBox.Show("Password matches");
            else
                MessageBox.Show("Password wrong");
            reader.Close();
        }
        catch (SqlException ex)
        {
            MessageBox.Show(ex.Message, "Report", MessageBoxButtons.AbortRetryIgnore, MessageBoxIcon.Error);
        }
        finally
        {
            connection.Close();
        }
    }
}

Я получил эту ошибку при выполнении:

Необработанное исключение типа "System.InvalidOperationException" произошло в System.Data.dll

Дополнительная информация: Неправильная попытка чтения, когда данные отсутствуют.

kavi 25 авг. 2014, в 15:51

Источник

0

На какой линии это происходит?
gunr2171 25 авг. 2014, в 13:24
0

@gunr2171 gunr2171 это строка "Pass = reader [" Login_Password "]. ToString ();"
kavi 25 авг. 2014, в 13:26
0

Не решение, но настоятельно рекомендуется изменить параметры вместо конкатенации SQL - особенно при работе с таблицами с паролями.
D Stanley 25 авг. 2014, в 13:26
0

ваш запрос ничего не возвращает
Jonesopolis 25 авг. 2014, в 13:26
0

Похоже, вы передаете имя входа, которое не существует в базе данных, и Read() не удается.
D Stanley 25 авг. 2014, в 13:27
3

Вы должны проверить, if (reader.Read()) { ... } . - Другое дело: ради всего святого, пожалуйста, НИКОГДА не храните пароли в виде обычного текста! Пожалуйста, прочтите codinghorror.com/blog/2007/09/… и blog.moertel.com/posts/… и codinghorror.com/blog/2012/04/speed-hashing.html
Corak 25 авг. 2014, в 13:28

Показать ещё 4 комментария

Теги:

sql-server

c#

2 ответа

Ещё вопросы

@gunr2171 gunr2171 это строка "Pass = reader [" Login_Password "]. ToString ();"
Не решение, но настоятельно рекомендуется изменить параметры вместо конкатенации SQL - особенно при работе с таблицами с паролями.
Похоже, вы передаете имя входа, которое не существует в базе данных, и Read() не удается.
Вы должны проверить, if (reader.Read()) { ... } . - Другое дело: ради всего святого, пожалуйста, НИКОГДА не храните пароли в виде обычного текста! Пожалуйста, прочтите codinghorror.com/blog/2007/09/… и blog.moertel.com/posts/… и codinghorror.com/blog/2012/04/speed-hashing.html

marc_s · Answer 1 · 2014-08-25T10-55-00.000Z

reader.Read() возвращают логическое значение, чтобы указать, действительно ли что-то было прочитано - вы не проверяете это вообще...

Измените свой код на:

if(reader.Read())
{
    Pass = reader["Login_Password"].ToString();

    if (tbOldPassword.Text == Pass)
            MessageBox.Show("Password matches");
    else
            MessageBox.Show("Password wrong");
}

Если ничего не было прочитано, я думаю, что ваш пользователь не существует - я не уверен, что вы хотите сделать в этом случае... до вас

Но, пожалуйста, скажите, что вы не храните пароли в ясном тексте в своей базе данных !!!!

Вы могли бы упомянуть, что if (reader.HasRows) также будет полезен для (предварительной) проверки наличия строк вообще. Мне нравится использовать его в первую очередь, потому что он не продвигает читателя к следующей / первой записи, поэтому у него нет побочных эффектов.
@TimSchmelter: я никогда не использую .HasRows - имеет ли это какое-то преимущество по сравнению с простым вызовом .Read() и проверкой результата, если строк нет?
Я считаю, что использовать HasRows для HasRows если я хочу узнать, есть ли записи вообще. Другим преимуществом является то, что вы можете использовать его без помнить , что она будет продвигать читателя к следующей записи , как Read делает. И он не сломает код, если вы ожидаете, что несколько строк когда-нибудь ( while(reader.Read()){...}else{} не работает).

Romano Zumbé · Answer 2 · 2014-08-25T11-05-00.000Z

Кажется, что в базе данных нет записи для имени пользователя, которое вы проверяете. Проверьте, возвращает ли получатель результат:

public partial class frmPassword : Form
{
    SqlConnection connection = new SqlConnection(@"Data Source=WORKSTATION\SQLEXPRESS;Initial Catalog=TPSystem;Integrated Security=True");

    public frmPassword()
    {
        InitializeComponent();
    }

    private void btnUpdatePassword_Click(object sender, EventArgs e)
    {
        frmLogin login = new frmLogin();
        string UserN = login.UName;
        string Pass;
        SqlCommand cmd = new SqlCommand("SELECT Login_Password FROM AdminLogin WHERE Login_Username = '"+UserN+"'", connection);

        try
        {
            connection.Open();
            SqlDataReader reader = cmd.ExecuteReader();
            while(reader.Read())
            {
            Pass = reader["Login_Password"].ToString();

            if (tbOldPassword.Text == Pass)
                MessageBox.Show("Password matches");
            else
                MessageBox.Show("Password wrong");
            }
            reader.Close();
        }
        catch (SqlException ex)
        {
            MessageBox.Show(ex.Message, "Report", MessageBoxButtons.AbortRetryIgnore, MessageBoxIcon.Error);
        }
        finally
        {
            connection.Close();
        }
    }
}