//获取用户输入的用户名和密码
string userName=txtuserName.Text.Trim();
string pwd=txtPwd.Text.Trim();
//设置数据库连接
string strCon = "Server=PC-20161029WDCV\\SQL2014;Database=StudentDB;Trusted_Connection=True";
SqlConnection con = new SqlConnection(strCon);
//设置Sql语句,并实现参数化
string sql="select count(*) from Users where UserName=@uName and PassWord=@Pwd";
SqlCommand cmd=new SqlCommand(sql,con);
//SqlParameter实例化,并将参数值进行替换
SqlParameter[] p={new SqlParameter("@uName,userName"),new SqlParameter (“@pwd,pwd”)};
cmd.Parameters.AddRange(p);
//查询数据库
con.open();
int i=(int)cmd.ExecutaScalar();
con.close();
if(i>0)
{
MessageBox.Show("用户名和密码正确!");
}
else
{
MessageBox.Show("用户名和密码错误!");
}
