数据访问层代码

‘壹’ 如何通过sql语句设置数据库登录审核的状态

刚好上次讲三层架构.有现成的例子

以一个验证登陆为例子
这里是界面层一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BAL.GetUserInfo(txtUserName.Text,txtPassword.Text);

if(Users.Length > 0)
{
Response.Write("登陆成功");
}
else
{
Response.Write("登陆失败");
}
}

以下是逻辑层代码,业务逻辑层一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //这里对密码进行加密处理,数据库中存放的是经过MD5加密后的密,业务逻辑层一般都是处理复杂的逻辑.例如加密逻辑
List<User> Users = DAL.GetUserInfo(user,newPassword);

return Users;
}

以下是数据访问层代码,数据访问层一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //写where子句的时候把Password放前面.因为Password经过加密,所以可以防止SQL注入攻击
SqlDataAdapter da = new SqlDataAdapter(sql,"这里是数据库连接字符串");
DataSet ds = new DataSet();
da.Fill(ds);

for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}

return Users;
}

还会有一个Model层.叫做模板层.是数据表结构的印射.Model层是共用层,其他三层都要用到.
比如数据库中有张表User,里面有3个字段ID,User,Password
那么在模板层中应该有一个类,数据库中User表的一行对应一个User对象,一张表对应User对象的集合.
public class User
{
string ID;
string User;
string Password;

//重载构造函数
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}

‘贰’ 数据访问层常见的方法有哪几种

一、响应重定向方法

响应重定向方法是目前为止将一个网页重定向到另一个网页的最简单的方法的最简单的方法。当Web服务器接到一个重定向请求后，它会将一个响应头送给客户端，这将导致客户端发送一个新的请求到服务器。按句话说，一个重定向请求实际上是两个请求响应：一个是最初的请求响应，另一个是新的重定向请求响应。

在ASP.NET中实现重定向很容易。下面的代码演示了如何使用Response.Redirect方法实现网页重定向：

protected void Redirect_Click(object sender, EventArgs e)
{
Response.Redirect("menu.aspx");
}

要注意的是重定向请求只是一个GET请求，这就意味着我们不能从源页中通过重定向命令提交数据。但是我们可以在重定向中使用查询字符串来传递数据。如下面代码所示：

protected void Redirect_Click(object sender, EventArgs e)
{
Response.Redirect("menu.aspx?userName=" + UserName.Text));
}

上面的例子将一个查询字符串作为参数传递给了Response.Redirect方法的目标URL。我们可以通过如下的代码获得源数据。
protected void Page_Load(object sender, EventArgs e)
{
string userName = Request["userName"];
}

二、服务器传输方法

和依赖于客户端向另一个新页发请求不同，服务器传输是一种服务器重定向技术，这种技术通过简单的改变Web服务器所处理的代码来达到请求一个新页的目的。当被请求页和源页面在同一个服务器时，服务器传输要比 Response.Redirect方法更有效，这是由于这种技术可以避免额外的开销，仅仅使用服务器的资源就可以进行重定向。要注意的这种技术有一个副作用，在页面进行重定向时，客户端的URL仍然会保持源页面的URL，这可能会使客户认为他们所获得的数据是源页面产生的。当然，在大多数情况下，这不是问题，但是这将使调试变得更困难。

Server.Transfer方法还可以保存初始页的 HttpContext。因此，目标页可以访问源页面的值。我们可以使用FormsCollection属性来从目标页面中获得源页面的值。首先，要确定我们使用了被重载的方法，这个方法有两个参数：目标URL和一个Boolean类型的值，告诉服务器是否保存用于描述源页面值的Form。如下面的代码所示：

Server.Transfer("Menu.aspx",true);
然后，我们在目标页面中获得一个叫txtUserName的Textbox控件的值的代码如下：
object obj = Request.Form["txtUserName"];

三、Response.Redirect和Server.Transfer的比较

由于Response.Redirect方法要进行两次请求响应操作，因此，我们应该在对性能要求高的网站尽量避免使用这种方法。然而，只从技术上说，使用redirect方式确实可以从一个网页跳到另一个网页。相比之下，Server.Transfer会更有效率，但是跳转的范围仅限于同一个Web服务器的不同网页。从本质上说，我们可以使用 Server.Transfer来消除不必要的请求响应操作。如果我们需要重定位到不同服务器的网页，就需要使用Response.Redirect方法。

四、跨页提交概述

在ASP.NET 2.0中，我们可以通过实现IbuttonControl接口提交给不同的WebForm，来实现跨网页的提交。和Response.Redirect类似，跨网页提交是一个基于客户端的传输机制，但也有点象Server.Transfer，目标网页也可以访问源网页的数据。为了使用跨网页提交，我们需要在源网页中的PostBackUrl属性中指定目标URL。

五、实现跨网页提交

这部分将讨论一下如何在ASP.NET2.0中实现跨网页提交。为了开始我们的学习，假设有两个Web页，一个是源Web页，另一个是目标Web页。在源网页中初始化了使用按钮进行的跨网页提交操作。我们首先必须设置目标网页按钮的PostBackUrl属性，顺便说一句，所有实现了System.Web.UI.WebControls.IbuttonControl接口的Web控件都有跨网页提交的特性。下面的代码将演示这一过程。

PostBackUrl="~/target.aspx" text = "Post to a target page"/>
当我们设置PostBackUrl属性时，ASP.NET框架将相应的控件绑定到一个新的叫WebForm_DoPostBackWithOptions的javaScript函数，产生的Html代码如下：

onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions("btnSubmit", "", false, "","Target.aspx", false, false))" id="btnSubmit" />

对于上面的html代码来说，当用户单击按钮时，浏览器将提交目标URL(Target.aspx)，而不是源URL。

六、从目标页面中获得源页面控件的值

ASP.NET2.0提供了一个叫PreviousPage的新的属性，这个属性无论在何时当前页面进行跨网页提交操作时都会指向源页面。要注意的是，当源页面和目标页面在不同的应用程序中时，这个属性包含null(这个null并不是未初始化的意思)。还有要注意的是当目标网页访问PreviousPage属性时可以获得源页面的数据，ASP.NET运行时装载并执行了源页面。这将引发ProcessChildRequest事件的发生。而且，它还会引发Page_Init事件、Page_Load和任何其他的源页面按钮单击事件。

因此，我们要避免由于不小心进行误操作，所以最好通过 IsCrossPostBack属性来确认是否为一个跨网页提交发生，如果这个属性值为true，那么目标网页就是通过一个跨网页提交动作而调用的。如果是通过另外一种方式调用的(如一般的请求、Response.Redirect或是一个Server.Transfer)，这个属性的值为false。下面的例子演示了如何使用这个属性。

if ( PreviousPage.IsCrossPagePostBack)
{
//执行代码
}
//******************************************
这个PreviousPage属性在Server.Transfer和跨网页提交中都可以使用。在ASP.NET2.0中，我们可以在调用Server.Transfer操作后使用PreviousPage属性在目标页面中来获得源页面的数据，代码如下:
*******************************************//
{
Server.Transfer("menu.aspx");
}

protected void Redirect_Click(object sender, EventArgs e)

//在这个接收面中我们现在可以获得Web页面的数据，代码如下：

protected void Page_Load(object sender, EventArgs e)
{
if (PreviousPage != null)
{
TextBox txtBox = (TextBox)
PreviousPage.FindControl("txtUserName");
if (textBox != null)
string userName = textBox.Text;
//其他可执行的代码
}
}

要注意的是上面的代码必须将txtUserName控件转换为TextBox类型，以便可以访问其中的值。

七、使用PreviousPageType

PreviousPageType属性提供了在跨网页操作中访问源页面的强类型能力，下面让我们演示一下如何不通过任何类型转换来从源页面中获得控件值。代码如下：

< asp:Textbox ID="txtUserName" Runat="server" />
< asp:Textbox ID="txtPassword" Runat="server" />
< asp:Button ID="Submit" Runat="server" Text="Login"PostBackUrl="Menu.aspx" />

要注意的是单击按钮可以重定向到一个叫“Menu.asp”的目标页。这个目标页可以使用如下的代码获得用户名和密码：

八、保存视图状态

对于跨网页提交来说，ASP.NET2.0 内嵌了一个叫__POSTBACK的隐藏字段，这个字段包含了关于源页面的视图信息 -- 也就是由源页面提供了，包含了一个带有一个非空PostBackUrl属性值的服务端控件。目标页可以使用__POSTBACK中的信息来获得源页面的视图状态信息。代码如下：

if(PreviousPage!=null && PreviousPage.IsCrossPagePostBack &&
PreviousPage.IsValid)
{
TextBox txtBox = PreviousPage.FindControl("txtUserName");
Response.Write(txtBox.Text);
}

在上面的代码中核对了用于确保PreviousPage属性不为 null的检查代码。顺便提一下，如果目标页和源页面不在同一个应用程序中，这个PreviousPage属性的值为null。只有在进行跨网页提交操作时，IsCrossPagePostBack属性才为true。

这个跨网页提交的特性，是ASP.NET2.0中最强有力的特性之一，这种技术将允许在一个页面中提交到另外一个页面，并且可以在目标页面地无缝地操作源页面中的数据。

‘叁’ 层的作用隔离

层的作用隔离了数据访问代码和业务逻辑代码，隔离了不同数据库实现。业务逻辑代码直接调用DAO方法即可，完全感觉不到数据库表的存在。分工明确，数据访问层代码变化不影响业务逻辑代码，这符合单一职能原则，降低了耦合性，提高了可复用性。不同的数据库为采用面向接口编程，如果底层数据库变化，如由MySQL变成Oracle只要增加DAO接口的新实现类即可，原有MySQL实现不用修改。这符合开到闭原则。该原则降低了代码的耦合性，提高了代码扩展性和系统的可移植性。DAO是指位于业务逻辑和持久化数据之间实现对持久化数据的访问。通俗来讲，就是将数据库操作都封装起来。

‘肆’ C# WEB三层架构

三层架构一般来说分为UI层，业务逻辑层，数据层，然后通过引用来实现。比如业务逻辑层需要调用数据层的方法，则必须先引用数据层。这样做层次更加分明，结构合理，而且代码也有很好的可读性。

通俗的说就是定义类，把功能相同的类放在同一个类库里。

‘伍’ 在.net程序中 怎样 可以使 数据访问层中的操作数据库的代码 最少

可以用一个DBHelper类
public static class DBHelper
{
private static string connString = ConfigurationManager.ConnectionStrings["MyConnString"].ConnectionString;
private static SqlConnection con = new SqlConnection(connString);
public static SqlDataReader GetDataReader(string sql)
{
SqlCommand cmd = new SqlCommand(sql, con);
if (con.State == ConnectionState.Open)
con.Close();
con.Open();
return cmd.ExecuteReader();
}
public static DataTable GetDataTable(string sql)
{
SqlDataAdapter da = new SqlDataAdapter(sql, con);
DataSet ds = new DataSet();
da.Fill(ds);
return ds.Tables[0];
}
//执行增删改
public static int Modify(string sql)
{
SqlCommand cmd = new SqlCommand(sql,con);
if (con.State == ConnectionState.Open)
con.Close();
con.Open();
return cmd.ExecuteNonQuery();
}
public static int Insert(string sql)
{
SqlCommand cmd = new SqlCommand(sql,con);
if (con.State == ConnectionState.Open)
con.Close();
con.Open();
int result = Convert.ToInt32(cmd.ExecuteScalar());
return result;
}
}

‘陆’ 数据访问层代码写在哪里

数据访问层简称数据层 文件夹名：dal，业务层BLL，表示层：UI
就把那些sql方面的访问数据库，提取数据的代码做成一层不就行了？关键是你那个bll必须添加dal数据层的引用，而表现层两个都要引用

‘柒’ .net/C# 数据访问层 OleDbDataReader的写法

我认为理想的 优雅的解决方案就是：
1、GetDataReader 方法中不要写 Open();与Close();，把 Open()拿到外面写。

2、在 while (drd.Read()) {} 之后写 Close();

3、 Open();与Close();尽量不要写在某个方法体内，这样写灵活性差，代码就容易出现你说的问题。

4、我的理论就是 在你要访问DB的时候才 Open();，在你访问结束以后就马上Close();

例如：
Open(); // 开

drd = GetDataReader(xx,xx);

while (drd.Read())
{
//...
}
Close(); // 关

‘捌’ 加密/解密Android现有的数据库使用SQLCipher问题，怎么解决

针对sqlite数据库文件，进行加密。现有两种方案如下:

1.对数据库中的数据进行加密。
2.对数据库文件进行加密

1.uin怎么获取？

这个uin不是登录的帐号，而是属于内部的、程序界面上不可见的一个编号。

至于查看，最简单的方法就是登录web微信后，按F12打开网页调试工具，然后ctrl+F搜索“uin”，可以找到一串长长的URL，里面的uin就是当前登录的微信的uin。

还
有一种方法就是配置文件里，导出的微信目录下有几个cfg文件，这几个文件里有保存，不过是java的hashmap，怎么解析留给小伙伴们自己琢磨吧，

还有就是有朋友反应退出微信（后台运行不叫退出）或者注销微信后会清空这些配置信息，所以小伙伴们导出的时候记得在微信登陆状态下导出。博主自己鼓捣了一
个小程序来完成解析。

2.一个手机多个登录帐号怎么办（没有uin怎么办）

根
据博主那个解密的帖子，必须知道串号和uin。串号好说，配置中一般都有可以搞到，uin从配置中读取出来的时候只有当前登录的或者最后登录的，其他的几
个记录都没办法解密。网上某软件的解决方法是让用户一个一个登录后再导出。这个解决方法在某些情况下是不可能的，或者有时候根本不知道uin。

后来经过一个朋友的指点，博主终于发现了解决方法，可以从配置中秒读出来这个uin，这个方法暂时不透漏了，只是说明下这个异常情况。

3.串号和uin怎么都正确的怎么还是没办法解密

先
说说串号这个玩意，几个热心的朋友反馈了这个问题，经过博主测试发现不同的手机使用的不一定是IMEI，也可能是IMSI等等，而且串号也不一定是标准的

15位，可能是各种奇葩，比如输入*#06#出来的是一个，但是在微信程序里用的却是另一个非常奇葩的东西，这种情况多在双卡双待和山寨机中出现，经过严
格的测试，现在已经能做到精确识别，那几位热心的朋友也赠与了不同的代码表示鼓励。

4.计算出来了正确的key为什么无法打开数据库文件

微
信这个变态用的不是标准的sqlite数据库，那个帖子也提到了不是数据库加密，是文件的内容加密，其实是sqlcipher。官方上竟然还卖到
149$，不过倒是开放了源码，水平够高的可以自己尝试编译。google还能搜索到sqlcipher for
windows这个很好编译，不过博主不知是长相问题还是人品问题，编译出来的无法打开微信的数据库，后来改了这份代码才完成。

5.数据库文件内容是加密的，怎么还原

这
个是某些特殊情况下用到的，比如聊天记录删除了数据库中就没了，但是某个网友测试说数据库无法查询出来了，但是在文件中还是有残留的。这个情况我没测试
过，不过想想感觉有这个可能，就跟硬盘上删除了文件其实就是删除了文件的硬盘索引，内容还是残留在硬盘上可以还原一样，sqlite数据库删除的条目只是
抹去了索引，内容还存在这个文件中。

网上的都是直接打开读取，并没有解密还原这个文件成普通的sqlite数据库，使用sqlcipher
的导出方法也只是将可查询的内容导出。后来博主花了时间通读了内容加密的方式，做了一个小程序将加密的文件内容直接解密，不操作修改任何数据，非数据库转
换，直接数据流解密，完全还原出来了原始的未加密的数据库文件，大小不变，无内容损失，可以直接用sqlite admin等工具直接打开。

6.已经删除的聊天内容可以恢复么

通过上述第5的方式还原出原数据后，经测试可以恢复。sqlite的删除并不会从文件中彻底删掉，而是抹掉索引，所以可以通过扫描原始文件恢复。前提是没有重装过微信。。。

两种加密方式的优缺点，比较如下：

一、对数据库中的数据进行加密

优点：

1.实现数据加密快速，只需添加两个方法

一是：对明文数据进行加密返回密文数据

二是：对密文数据进行解密返回明文数据

2.程序无需进行太大变动，仅在对数据进行添加，修改，删除，查询时。针对指定的表字段进行修改进行加密，解密的字段即可。

不足：

1.由于对数据进行了加密。所以为了看到明文，必须密文进行解密。因此会增加处理器的消耗。因终端手机的处理能力有限，可能会出现处理数据缓慢的现象发生。

2.仅仅对数据进行了加密，还是可以看到数据表的sql语句，可能猜测到表的作用。另外，如果没有对一个表中的所有字段加密，则可以看没有加密的明文数据。

需要做的工作：

1.无需考虑平台差异性，qt,android,ios都能快速的实现。只需在每个平台上，使用各自的语言，实现同样的加密，解密算法即可。

2.需要对加密算法进行了解，选择一种加密算法，进行实现。

二、对数据库文件进行加密

优点：

1.对整个文件进行了加密，用户通过编辑器看不到任何有用的数据，用户使用sqlite browser软件也无法打开文件查看数据，保证了数据安全。

2.进行打开数据库时，使用程序sqlite3_key(db,”********”,8);即可对文件解密，对数据表的操作无需进行加密，采用明文即可。

不足：

1.需要修改sqlite的源代码，这个工作难度比较大。

2.需要对修改后的sqlite进行编译，需要对makefile有所了解，手动编写makefile文件，对源程序进行编译。因平台差异性，可能会造成某个平台无法编译生成动态链接库的可能。

3.需要对数据访问层代码进行修改，例如qt平台需要将以前对数据库操作使用的QSqlQuery类，更改为使用sqlite3.h文件中定义操作，对数据库操作。其他平台也一样，都要做这一步的修改。

4.在程序编译时，要加入使用加密的动态链接库（linux为共享库.so文件）windows平台最容易，只需将所使用的dll文件到应用程序中即可。其他平台需要实验，看如何引入库,如果编译。

需要做的工作：

1.修改sqlite源代码，追加对数据库文件进行加密的功能。

2.编译含有加密功能的程序源代码，生成各自平台需要使用的库文件。

3.将加密sqlite库文件引入各自平台中，修改数据库访问层代码。

4.进行程序的部署，测试。

三、数据库加密原理

目前主流的数据库都采用了各种安全措施，主要包括用户认证、访问控制、数据加密存储和数据库操作审计等措施。

用户认证：用户或者程序向数据库提供自己的有效身份证明，数据库鉴别用户的身份是否合法，只有合法的用户才能存取数据

库中的数据。用户认证是所有安全机制的前提，只有通过认证才能进行授权访问和审计。

访问控制：数据库管理系统为不同的用户分配不同的权限，保证用户只能进行授权的访问。目前，一些大型数据库(如Oracle 等)

都采用了基于角色的访问控制机制，即为用户授予不同的角色，如db—owner，security administrator 等，不同的角色允许对数据库执行不同的操作。

数据库加密：用户认证以及访问控制对访问数据库进行了控制，但攻击者可能会利用操作系统或数据库漏洞，或物理接触计算机，而直接接触数据库系统文件，从而可能绕过身份认证和存取控制而直接窃取或篡改数据库内容。对数据库中的数据进行加密是防范这类威胁的有效手段。

数据库操作审计：监视和记录用户对数据库所做的各种操作的安全机制，它记录并存储用户的操作，用于事后分析，以检查导致数据库现状的原因以及提供追踪攻击者的线索。数据库的备份与恢复：当数据库发生不可恢复的故障时，可以将数据库恢复到先前的某个一致性的状态。

四、SQLite 加密

由于SQLite 是开放源码的，并且在其源码中预留了加密接口，我们可以通过实现其预留的加密接口实现口令认证和数据库加密以完善其加密机制。

1.口令认证

SQLite 数据库文件是一个普通文本文件，对它的访问首先依赖于文件的访问控制。在此基础上，再增加进一步的口令认证，即在访问数据库时必须提供正确的口令，如果通过认证就可以对数据库执行创建、查询、修改、插入、删除和修改等操作；否则，不允许进一步的访问。

‘玖’ 通过数据库来验证登录用户，怎么实现验证怎么读取数据

刚好上次讲三层架构.有现成的例子

以一个验证登陆为例子
这里是界面层一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BAL.GetUserInfo(txtUserName.Text,txtPassword.Text);

if(Users.Length > 0)
{
Response.Write("登陆成功");
}
else
{
Response.Write("登陆失败");
}
}

以下是逻辑层代码,业务逻辑层一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //这里对密码进行加密处理,数据库中存放的是经过MD5加密后的密,业务逻辑层一般都是处理复杂的逻辑.例如加密逻辑
List<User> Users = DAL.GetUserInfo(user,newPassword);

return Users;
}

以下是数据访问层代码,数据访问层一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //写where子句的时候把Password放前面.因为Password经过加密,所以可以防止SQL注入攻击
SqlDataAdapter da = new SqlDataAdapter(sql,"这里是数据库连接字符串");
DataSet ds = new DataSet();
da.Fill(ds);

for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}

return Users;
}

还会有一个Model层.叫做模板层.是数据表结构的印射.Model层是共用层,其他三层都要用到.
比如数据库中有张表User,里面有3个字段ID,User,Password
那么在模板层中应该有一个类,数据库中User表的一行对应一个User对象,一张表对应User对象的集合.
public class User
{
string ID;
string User;
string Password;

//重载构造函数
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}

‘拾’ 超级菜鸟跪求：C#登录验证用户名和密码。具体到三层框架下，各个层该怎么写

以一个验证登陆为例子
这里是界面层一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BLL.GetUserInfo(txtUserName.Text,txtPassword.Text);

if(Users.Length > 0)
{
Response.Write("登陆成功");
}
else
{
Response.Write("登陆失败");
}
}

以下是逻辑层代码,业务逻辑层一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //这里对密码进行加密处理,数据库中存放的是经过MD5加密后的密,业务逻辑层一般都是处理复杂的逻辑.例如加密逻辑
List<User> Users = DAL.GetUserInfo(user,newPassword);

return Users;
}

以下是数据访问层代码,数据访问层一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //写where子句的时候把Password放前面.因为Password经过加密,所以可以防止SQL注入攻击
SqlDataAdapter da = new SqlDataAdapter(sql,"这里是数据库连接字符串");
DataSet ds = new DataSet();
da.Fill(ds);

for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}

return Users;
}

还会有一个Model层.叫做模板层.是数据表结构的印射.Model层是共用层,其他三层都要用到.
比如数据库中有张表User,里面有3个字段ID,User,Password
那么在模板层中应该有一个类,数据库中User表的一行对应一个User对象,一张表对应User对象的集合.
public class User
{
string ID;
string User;
string Password;

//重载构造函数
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}