con.Open();
string mysql; // generate an sql insert query for the database
mysql = "SELECT 1 FROM [Users] WHERE Username=? AND Password=?";
OleDbCommand cmd = new OleDbCommand(mysql, con);
cmd.Parameters.AddWithValue("@p1", tbUser.Text);
cmd.Parameters.AddWithValue("@p2", tbPass.Text);
cmd.ExecuteNonQuery();
int temp = Convert.ToInt32(cmd.ExecuteScalar().ToString());
if(temp==1)
{
Session["LogIn"] = lblUser.Text;
lblLogin.Text = "Welcome " + lblUser.Text + ", you are now logged in.";
}
else
{
lblLogin.Text = "Invalid Username/Password!";
}
con.Close();
錯誤:FROM子句中的語法錯誤。ASP.NET登錄,無效密碼
「OleDbException未被用戶代碼處理」。
謝謝。
請使用SQL參數 – DGibbs 2013-05-10 13:51:27
@Benjamin號只是沒有。 – Renan 2013-05-10 13:51:45
1)參數化您的查詢。 2)哈希你的密碼。閱讀關於SQL注入 – MikeTheLiar 2013-05-10 13:51:47