ProjectForStudy

 ลืมรหัสผ่าน
 ลงทะเบียน
ค้นหา
ดู: 97|ตอบกลับ: 1

[ถาม/ตอบ] sql ของผมใช้ไม่ได้ครับ

[คัดลอกลิงก์]
  • อารมณ์วันนี้
    แฮปปี้
    2019-8-16 01:10
  • เช็คชื่อแล้ว: 2 วัน

    [LV.1]NewBie

    2

    กระทู้

    5

    โพสต์

    14

    เครดิต

    BabyGhost

    Rank: 1

    เครดิต
    14
    Ticket
    3
    จิตพิสัย
    11
    Private Sub btn_login_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btn_login.Click
            If txt_username.Text = "" Or txt_password.Text = "" Then

            End If
            sql = "select * form users where user_username='" & txt_username.Text & "' and user_password='" & txt_password.Text & "'"
            Dim cout_users As Integer = cmd_excuteScalar()
            txt_username.Text = ""
            txt_password.Text = ""
            txt_username.Select()
            frm_main.Show()
            Me.Hide()
        End Sub

    -------------------------------------------------------------------------------------------------------------
    ชื่อ txt_username
         txt_password
    ********************
    รบกวนทีครับผู้รู้

    ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

    คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? ลงทะเบียน

    x
  • อารมณ์วันนี้
    แฮปปี้
    18 ชั่วโมงที่แล้ว
  • เช็คชื่อแล้ว: 410 วัน

    [LV.9]ConquerorII

    31

    กระทู้

    799

    โพสต์

    5083

    เครดิต

    RapterClaw

    Rank: 5Rank: 5

    เครดิต
    5083
    Ticket
    3197
    จิตพิสัย
    1886

    Merciful MemberInstructor

    puklit โพสต์ 2019-8-16 09:48:05 | ดูโพสต์ทั้งหมด
    1. ผมมีข้อสงสัยในรูปที่ท่านให้มาเกี่ยวกับฐานข้อมูลในฟิลด์ user_username & user_password มีข้อมูลหรือไม่หรือว่าท่านเบลอออกไม่ให้เห็นชื่อท่าน เพราะถ้าไม่มีเวลาใช้คำสัง SELECT ท่านจะไปเทียบกับอะไร


    2. ที่ท่านบอกว่า SQL ของท่านใช้ไม่ได้

    sql = "select * form users where user_username='" & txt_username.Text & "' and user_password='" & txt_password.Text & "'"

    ให้กลับไปดูโครงสร้างการเขียน SQL ใหม่ ผมจะแปะลิ้งค์ SQL ไว้ให้
    https://www.w3schools.com/sql/sql_where.asp



    ส่วนตรงนี้ผมเสริมให้
    2.1 พยายามหลีกเลี่ยงการใช้งาน SELECT * FROM (สำหรับในกรณีที่ท่านไม่ได้ต้องการข้อมูลทุก ๆ ฟิลด์จากตารางทั้งหมด เพราะมันจะส่งผลต่อประสิทธิภาพในการใช้ทรัพยากรเครื่องและเครือข่ายด้วย) ถึงแม้ว่ามันจะเขียนง่ายและสั้นกว่าก็จริงแต่ประสิทธิภาพต่างกัน
    2.2 เทคนิคการเขียน SQL Command ตรงคีย์เวิร์ด ควรเขียนเป็นตัวพิมพ์ใหญ่ เพื่อให้สามารถแยกส่วนต่าง ๆ ของคำสั่งได้ง่ายขึ้น และถ้าหากมีข้อผิดพลาด มันก็จะแก้ง่ายกว่า เช่น

    sql = "select * from users where user_username='" & txt_username.Text & "' and user_password='" & txt_password.Text & "'"

    เขียนเป็น

    sql = "SELECT user_username,user_password
              FROM users
              WHERE user_username='" & txt_username.Text & "' AND user_password='" & txt_password.Text & "'"

    ส่วนรายละเอียดของโค้ด VB ผมยังไม่ขอลงรายละเอียดนะ ถ้าหากว่ามันยังไม่ทำงานตามที่ท่านต้องการให้กลับไปที่การออกแบบและลำดับการทำงานของโปรแกรมใหม่ เช่น
    1. รับค่า User จาก txt_username.Text
    2. รับค่า Password จาก txt_password.Text
    3. ตรวจสอบ ค่า User และค่า Password (ถ้าค่า User หรือค่า Password = "" ให้ป้อนค่า User หรือค่า Password ตามข้อ 1 , 2 )
    4. นำค่า User และค่า Password ไปตรวจสอบในฐานข้อมูล (ถ้าตรงกับฐานข้อมูล ให้แสดงหน้าหลัก แต่ถ้าไม่ตรง ให้จบการทำงานหรือกลับไปป้อนค่าข้อ 1 , 2 ใหม่) เป็นต้น

    ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

    คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? ลงทะเบียน

    x
    ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | ลงทะเบียน

    รายละเอียดเครดิต

    ข้อความล้วน|อุปกรณ์พกพา|ประวัติการแบน|ProjectForStudy  

    GMT+7, 2019-11-14 18:09 , Processed in 0.051805 second(s), 26 queries .

    Powered by Discuz! X3.2 R20150609, Rev.38

    © 2001-2013 Comsenz Inc.

    ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้