62,268
社区成员
发帖
与我相关
我的任务
分享为什么sql的取值为null?
string sql;
if (RadioButtonList1.SelectedItem.Text == "管理员")
{
sql = "select * from Users where UserName='" + name.Text.ToString().Trim() + "' and pwd='" + password.Text.ToString().Trim() + "'";
}
else
{
sql = "select * from users where username='" + name.Text.ToString().Trim() + "' and pwd='" + password.Text.ToString().Trim() + "' and ct='用户'";
}
if (RadioButtonList1.SelectedItem.Text == "管理员")
{
sql = "select * from Users where UserName='" + name.Text.ToString().Trim() + "' and pwd='" + password.Text.ToString().Trim() + "'";
}
else
{
sql = "select * from users where username='" + name.Text.ToString().Trim() + "' and pwd='" + password.Text.ToString().Trim() + "' and ct='用户'";
}
...全文
请发表友善的回复…
发表回复
还想懒够 2012-03-19
- 打赏
- 举报
是执行的结果为null吧?
那是用户名或密码错了
还有啊,你这代码有问题,首先是没有防注入,第二是密码没有区分大小写(很多情况下的数据库设置都是不区分大小写的)
那是用户名或密码错了
还有啊,你这代码有问题,首先是没有防注入,第二是密码没有区分大小写(很多情况下的数据库设置都是不区分大小写的)
苏州牛恋歌 2012-03-19
- 打赏
- 举报
表示无语
EnForGrass 2012-03-19
- 打赏
- 举报
string sql="";
if (RadioButtonList1.SelectedItem.Text == "管理员")
{
sql = "select * from [Users] where [UserName]='" + name.Text.ToString().Trim() + "' and [pwd]='" + password.Text.ToString().Trim() + "'";
}
else
{
sql = "select * from [users] where [username]='" + name.Text.ToString().Trim() + "' and [pwd]='" + password.Text.ToString().Trim() + "' and ct='用户'";
}
给你改了一下,另外你上面的表为Users下面又是users,是两个不同的表吗?还是写错了?现在看看sql是否为""?如为空,那说明条件 if (RadioButtonList1.SelectedItem.Text == "管理员")不满足
朕赐你肥皂 2012-03-19
- 打赏
- 举报
sql怎么会为null,你这里的sql只是一条字符串,并没有去执行查询操作
色拉油 2012-03-19
- 打赏
- 举报
你就拼了个sql语句,又没执行
licai1210 2012-03-19
- 打赏
- 举报
你调试的断点放在哪里,应该不是放在你现在贴的代码里面吧。可能是你在某个地方把sql设置为null了也不一定啊
宝_爸 2012-03-19
- 打赏
- 举报
不可能是null吧。至少是"select * from Users where UserName= 等等吧。
longwenbin0614 2012-03-19
- 打赏
- 举报
调试的时侯看到 name.Text的值和password.Text是Admin 但是sql是null
