-2

ASP.NET MVC3 のアプリで作業しており、ユーザーがパスワードを変更できるようにしようとしていますが、コードが機能しない理由がわかりません。ここにコードを添付します。

モデルクラス:

public class CambioContraseña
{
    [Required]
    [DataType(DataType.Password)]
    [Display(Name = "Contraseña actual")]
    public string ContraseñaVieja { get; set; }

    [Required]
    [StringLength(100, ErrorMessage = "La contraseña debe tener un minimo de 6 caracteres.", MinimumLength = 6)]
    [DataType(DataType.Password)]
    [Display(Name = "Contraseña nueva")]
    public string ContraseñaNueva { get; set; }

    [Required]
    [DataType(DataType.Password)]
    [Display(Name = "Confirma nueva contraseña")]
    [Compare("ContraseñaNueva", ErrorMessage = "La nueva contraseña y la contraseña de confirmación no coinciden.")]
    public string ConfirmarContraseñaNueva { get; set; }
}

コントローラ クラス:

[Authorize]
    public ActionResult CambiarContraseña()
    {
        return View();
    }

    //
    // POST: /Account/ChangePassword

    [Authorize]
    [HttpPost]
    public ActionResult CambiarContraseña(CambioContraseña model)
    {
        if (ModelState.IsValid)
        {
            LogOn logon = new LogOn();
            Registro registro = new Registro();
            // ChangePassword will throw an exception rather
            // than return false in certain failure scenarios.
            bool cambioContraseñaCorrecto;
            try
            {
                //MembershipUser usuarioActual = Membership.GetUser(User.Identity.Name, true /* userIsOnline */);
                //cambioContraseñaCorrecto = usuarioActual.ChangePassword(model.ContraseñaVieja, model.ContraseñaNueva);
                cambioContraseñaCorrecto = logon.ExisteUsuario(registro.idUsuario);
                SqlConnection connection = new SqlConnection(
System.Configuration.ConfigurationManager.ConnectionStrings["cs"].ConnectionString);
                connection.Open();
                SqlCommand command = new SqlCommand("update Usuario set contraseña='" + model.ContraseñaNueva + "' where idUsuario='" + registro.idUsuario + "'", connection);
                object comandoRetorno = command.ExecuteScalar();
                connection.Close();


            }
            catch (Exception)
            {
                cambioContraseñaCorrecto = false;
            }
            if (cambioContraseñaCorrecto)
            {
                return RedirectToAction("CambioContraseñaCorrecto");
            }
            else
            {
                ModelState.AddModelError("", "La actual contraseña es inválida o la nueva contraseña es incorrecta.");
            }
        }
        // If we got this far, something failed, redisplay form
        return View(model);
    }

クラスを見る:

@model FutbookPFC.Models.CambioContraseña

@{
ViewBag.Title = "Futbook / Configuración";
Layout = "~/Views/Shared/_LayoutGenerico.cshtml";
}

<h2>CambiarContraseña</h2>

<script src="@Url.Content("~/Scripts/jquery.validate.min.js")"   type="text/javascript">    </script>
<script src="@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")" type="text/javascript"></script>

@using (Html.BeginForm()) {
@Html.ValidationSummary(true, "Cambio de contraseña incorrecto. Por favor, corrige los errores e intentelo de nuevo.")
<div>
    <fieldset>
        <legend>Contraseña</legend>

        <div class="editor-label">
            @Html.LabelFor(m => m.ContraseñaVieja)
        </div>
        <div class="editor-field">
            @Html.PasswordFor(m => m.ContraseñaVieja)
            @Html.ValidationMessageFor(m => m.ContraseñaVieja)
        </div>

        <div class="editor-label">
            @Html.LabelFor(m => m.ContraseñaNueva)
        </div>
        <div class="editor-field">
            @Html.PasswordFor(m => m.ContraseñaNueva)
            @Html.ValidationMessageFor(m => m.ContraseñaNueva)
        </div>

        <div class="editor-label">
            @Html.LabelFor(m => m.ConfirmarContraseñaNueva)
        </div>
        <div class="editor-field">
            @Html.PasswordFor(m => m.ConfirmarContraseñaNueva)
            @Html.ValidationMessageFor(m => m.ConfirmarContraseñaNueva)
        </div>

        <p>
            <input type="submit" value="Cambiar Contraseña" />
        </p>
    </fieldset>
</div>

}

それを解決するためのアイデアはありますか?ありがとう!!

4

1 に答える 1

0

update where ステートメント内で国際文字を含む名前を使用していると思います。結果として、ユーザー名が varchar として保存されている場合 (N' がない場合)、何も見つかりません。つまり、何も更新されません。

ヒント:
Update T_Whatever WHERE Username =N'abcñxyz' の. 代わりに'
Update T_Whatever WHERE Username =abcñxyz'.

PS:
SQL インジェクションを使用して独自のユーザーを作成できます。
ユーザー名またはパスワードをお試しください: d'Alambert.

さらに、SqlConnection と SqlCommand の代わりに IDbConnection と IDbCommand を使用する必要があります。そうしないと、データベースを変更した後に SQL を変更する必要がなくなるからです。

また、データベース アクセス関数に A クラスを使用してみてください。

さらに、SQL 文字列をハードコーディングする代わりに、ストアド プロシージャを使用します。
そうすれば、本番環境にデプロイされたアプリケーションを再コンパイルすることなく、SQL エラーを修正できます (たとえば、パフォーマンスを向上させることができます)。

さらに、クラスをデフォルト値以外に初期化することなく、registro.idUsuario を使用します。

于 2013-04-16T06:53:20.697 に答える