我一般做法是查询数据库中的数据.匹配用户名和密码.看看能不能select出数据来
如果select之后存在行.表示用户名密码存在.那么就通过验证了....
所以sql查询语句就变成了
select * from SyUser where username=@username and pwd=@pwd
@username @pwd都是参数.丢进去就OK了.这样可以防止一些注入....方便点.
如果按照你现在写的方法.把所有用户数据查出来一个一个匹配.循环到你郁闷.效率是个问题
绝对有问题,你没有使用try...catch...你这样写,连编译都无法通过
还有,你验证的时候(第一个for循环)过于罗嗦.思维比较乱.由于你的验证麻烦,所以让最后一个if也变的罗嗦了.
你再仔细想想有什么更加简单的逻辑来实现上面的功能吧.
不过,你的算法是正确的
。。。
直接用用户名和密码做查询条件不就行了,搞循环干嘛。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024