验证用户名是否存在（新手）

悬赏园豆：15 [已关闭问题]

利用asp.net 做到了个注册页面要验证用户名是否存在做了感觉是对的就是报错

显示这句错了SqlCommand cmd = new SqlCommand("Select* from Register where userID='"+tb_userName.Text.Trim()+"'", conn);

我还看不出来请高手指点下能有个详细的例子更好急急！！！谢谢

.NET技术 ASP.NET

挑战者 | 初学一级 | 园豆：185
提问于：2008-11-18 20:32

< >

其他回答(8)

不推荐使用拼凑sql的方法来写。你最好使用sp来做。因为很容易被注入。而已很容易出错。

West | 园豆：1095 (小虾三级) | 2008-11-18 20:40

Select* 中间加个空格？？

5yplan | 园豆：1330 (小虾三级) | 2008-11-18 20:43

userID='"+tb_userName.Text.Trim()？？？

亲爱的，你的userID不是int ，是string么？

天堂口 | 园豆：514 (小虾三级) | 2008-11-18 21:31

1、select后面没有空格，应该加上

2、看你后面 tb_userName ，应该前面也是userName吧？

3、如果是userID，估计是int型吧？那后面就不要加单引号直接用
new SqlCommand("select * from Register where userID="+txt_userID.Text.Trim(),conn);

4、确实不建议使用拼SQL的方法，建议使用参数化的语句

另外，如果是这一句报错了，那么上面的问题都不是会原因，因为这里并没有执行SQL语句，调试一下，怀疑你的txt_userName.Text.Trim()这一串操作有错误，是不是txt_userName为null了？

再另外，你应该把异常信息贴出来，这样大家更容易找到问题所在

丁学 | 园豆：18730 (专家六级) | 2008-11-18 22:06

园子里的朋友真热心

Astar | 园豆：40805 (高人七级) | 2008-11-18 22:34

xuexi

Jared.Nie | 园豆：1940 (小虾三级) | 2008-11-19 09:09

为什么都直接连，而不用dataset、datatable

长风一剑 | 园豆：29 (初学一级) | 2008-11-19 09:58

SqlCommand cmd = new SqlCommand("Select* from Register where userID='"+tb_userName.Text.Trim()+"'", conn);

1.Select 和 *直接应该有空格；

2.对于你的条件 userID='"+tb_userName.Text.Trim()+"' 确认是否正确；

3.where 和 userID 之间也应该确保有空格。

金鱼 | 园豆：1090 (小虾三级) | 2008-11-19 11:14

至少先在查询分析器里执行下

zjy | 园豆：3194 (老鸟四级) | 2008-11-19 11:24

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。