ADO之密码验证--3次错误就锁定『改进』

这里使用了SqlHelper，简化程序

　　自己写一个SqlHelper，把数据库的连接等都写到里面去。

　　首先把连接字符串添加到配置文件里去，右键解决方案-->添加新建项-->选择应用程序配置文件

　　添加一个下字段，红色部分为新添加的代码，name字段一定要写，下面的使用就是靠这个关键字

<?xml version="1.0"?>
<configuration>
  <connectionStrings>
4     <add name="dbconn"
5           connectionString="Data Source=.;Initial Catalog=Test1;User ID=sa;Password=123456"/>
6   
7   </connectionStrings>
</configuration>

　　在sqlHelper类中添加一个变量，并定义函数

 private static string conStr = ConfigurationManager.ConnectionStrings["dbConn"].ConnectionString;

  public static DataTable ExecuteDataTable(string sql, params SqlParameter[] parameters)
        {
            using (SqlConnection conn = new SqlConnection(conStr))
            {
                conn.Open();
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    cmd.CommandText = sql;
                    cmd.Parameters.AddRange(parameters);
                    DataSet dataset = new DataSet();
                    SqlDataAdapter apdater = new SqlDataAdapter(cmd);
                    apdater.Fill(dataset);
                    return dataset.Tables[0];
                }
            }
        }

　　这些操作只是把代码给提出来，不用每次使用都去写下所有代码。

　　然后就是函数响应了，非常简洁

  private void btn_Login_Click(object sender, RoutedEventArgs e)
        {
            if (tb_UserID.Text.Length <= 0)
            {
                MessageBox.Show("请输入用户名");
                return;
            }
            if (pwdPassword.Password.Length <= 0)
            {
                MessageBox.Show("请输入密码");
                return;
            }

            DataTable table = SqlHelper.ExecuteDataTable("select * from USERINFO where UserID=@user", new SqlParameter("@user", tb_UserID.Text));
           
            if (table.Rows.Count <= 0)
            {
                MessageBox.Show("用户不存在");
                return;
            }
            //要对不可能发生的情况进行做处理,断言 Assert 
            else if (table.Rows.Count > 1)
            {
                throw new Exception("用户名重复!");
            }

            DataRow row = table.Rows[0];
            string dbPassword = row["Password"].ToString();
            long id = (long)row["ID"];//获取ID,这是数据库新增加的一个标识字段，没有实际意义，但可以用来数据判断
            int errorTimes = (int)row["ErrorTimes"];//获取错误次数
            if (errorTimes >= 3)
            {
                MessageBox.Show("输入次数过多，用户已锁定");
                return;
            }
            if (dbPassword != pwdPassword.Password)
            {
                //把登录用户的错误次数加一
                SqlHelper.ExecuteNonQuery("update USERINFO set ErrorTimes=ErrorTimes+1 where ID=@id"
                    ,new SqlParameter("@id",id));
                    
                MessageBox.Show("密码错误!");
            } 
            else
            {
                MessageBox.Show("登录成功!");    
            }
}

　　感觉这样一写，比上个程序简单很多，bug也要少很多。