我試圖讓Windows窗體登錄到另一個, 我使用與用戶和密碼 的代碼如下數據庫:表單驗證命令
private void button1_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection("Data Source=mmtsql.XXX.XXXX.XX.XX;Initial Catalog=mmtXX-XXX;User ID=mmtXX-XXX;Password=mmtXX-XXX");
conn.Open();
SqlCommand mycommand = new SqlCommand("SELECT User, Password FROM UsersData WHERE User = '" + textBox1.Text + "' and Password = '" + textBox2.Text + "'", conn);
SqlDataReader reader = mycommand.ExecuteReader();
if(reader != null)
{
if(reader.Read())
{
Form1 formload = new Form1();
formload.Show();
}
else
{
label3.Text = "Invalid Username or Password !";
}
}
else
{
label3.Text = "Invalid Username or Password !";
}
問題得到的是,無論我插入到文本框中,對或錯我越來越:
無效的用戶名或密碼!
有無論如何修復我的代碼? 關於;
**不要以純文本**存儲密碼。 – SLaks 2013-03-10 20:11:53
您有一個SQL注入漏洞。 – SLaks 2013-03-10 20:12:16
使用斷點來查看正在執行的查詢。在SQL服務器中運行該查詢並查看您是否獲得任何結果。 – Shyju 2013-03-10 20:13:31