Hej!

Har ett litet problem att skicka med parametrat till MySQL från VB.NET, har även prövat att använda % och ? istället för @ framför parameternamnet men då får jag syntax fel.
Någon som har en idé vad som falerar?

Har MySQL Server 4.1, MySQL Administrator 1.0 samt MyODBC 3.51 installerat på datorn.


Private Function UserVerified(ByVal sUserId As String, ByVal sPassword As String) As Boolean

Dim Conn As OdbcConnection
Dim Cmd As OdbcCommand
Dim Rdr As OdbcDataReader
Dim Query As String

Query = "SELECT * " _
& " FROM Anvandare " _
& " WHERE AnvandarId = @Anvandarid "

Conn = New OdbcConnection(DataBase.GetOdbcConnectionString)
Cmd = New OdbcCommand(Query, Conn)
Cmd.Parameters.Add("@Anvandarid", sUserId)

Conn.Open()
Rdr = Cmd.ExecuteReader

UserVerified = False

If Rdr.Read() Then
If Rdr("Losenord") = sPassword Then
UserVerified = True
End If
End If

Rdr.Close()
Conn.Close()
Cmd.Dispose()
End Function

Hejsan

Testa:

            Query = "SELECT * " _
                  & "  FROM Anvandare " _
                  & " WHERE AnvandarId = ? "

            Cmd.Parameters.Add("@Anvandarid", sUserId)

Jag skulle råda dig att skaffa MySQL Connector för .NET istället och att gå ned en version på databasservern till 4.0 istället. Version 4.1 läser inte "PASSWORD" (tror jag det var) som de andra versionerna gör utan man behöver skicka med det i varje databasanrop. Med risk för att jag minns fel så kolla upp det någonstans.

EDIT: http://dev.mysql.com/doc/mysql/en/password-hashing.html

Här står vad jag menar med Passwordet.

Tack.

Testade faktiskt inte riktigt som du skrev utan

            Query = "SELECT * " _
                  & "  FROM Anvandare " _
                  & " WHERE AnvandarId = ? "

            Cmd.Parameters.Add("", sUserId)