新人学习 求助 为什么是列名Admin无效!

retry3211 2012-05-31 03:47:47

新人学习 求助 什么是列名Admin无效!
数据库里面 就两个字段 用户名 admin 密码 admin


protected void Page_Load(object sender, EventArgs e)

{


}
protected void Button1_Click(object sender, EventArgs e)
{
string user = TextName.Text;
// string pwd = TextPwd.Text;
SqlConnection conn = new SqlConnection("Server=(local);database=OA_info;uid=sa;pwd=000000;");
conn.Open();
SqlCommand cmd = new SqlCommand("select * from Admin_user where UserName="+user, conn);// and UserPwd='+pwd
int cnt=(int)cmd.ExecuteScalar();
if(cnt==1)
{
Response.Redirect("up.aspx");
}
else
{
Response.Redirect("login.aspx");

}
}
...全文
286 23 打赏 收藏 转发到动态 举报
写回复
用AI写文章
23 条回复
切换为时间正序
请发表友善的回复…
发表回复
不屑风 2012-06-02
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 的回复:]
select * from Admin_user where UserName="+user
这里应该是select * from Admin_user where UserName=‘"+user+“’”吧
[/Quote]
点头
路过的码农 2012-06-02
  • 打赏
  • 举报
 回复
恩,现在年轻人都是这样的
[Quote=引用 21 楼 的回复:]

代码不规范
[/Quote]
Junny 2012-06-02
  • 打赏
  • 举报
 回复
代码不规范
chengwangtianxia 2012-06-02
  • 打赏
  • 举报
 回复
SqlCommand cmd = new SqlCommand("select * from Admin_user where UserName="+user, conn)
改成SqlCommand cmd = new SqlCommand("select * from Admin_user where UserName='"+user+"'", conn)
sql语句中的字符要加引号,要不会被当成列之类的对象处理
人生小果 2012-06-02
  • 打赏
  • 举报
 回复
这个帖子能结了哈。。。
yp19910928 2012-06-02
  • 打赏
  • 举报
 回复
[Quote=引用 8 楼 的回复:]
SQL语句问题 数据库中你的UserName和UserPwd都是字符型的,需要加一对单引号

SqlCommand cmd = new SqlCommand("select * from Admin_user where UserName='"+user+ "' and UserPwd='"+pwd+"'"
, conn);//
[/Quote]

需要加单引号的,别忘记了
人生小果 2012-06-02
  • 打赏
  • 举报
 回复
本人还是比较喜欢参数化,不容易漏符号。。。呵呵
小枪 2012-06-01
  • 打赏
  • 举报
 回复
为了清晰 专业 会把数据库语句写成存储过程
bgspace 2012-06-01
  • 打赏
  • 举报
 回复
[Quote=引用 6 楼 的回复:]

引用 4 楼 的回复:
select * from Admin_user where UserName="+user
这里应该是select * from Admin_user where UserName=‘"+user+“’”吧


八好意思。。用成中文字符了 都是一个意思。。
[/Quote]




正解 因为是字符串 比较的时候 要么加单引号 要么 参数化
service490229980 2012-06-01
  • 打赏
  • 举报
 回复
[Quote=引用 9 楼 的回复:]
C# code
protected void Button1_Click(object sender, EventArgs e)
{
string user = TextName.Text;
string pwd = TextPwd.Text;
SqlConnection conn = new SqlConnection("Server=(local);database=……
[/Quote]
e
嗯。。。。。。。。。。。。。
纤纤素水 2012-06-01
  • 打赏
  • 举报
 回复
[Quote=引用 12 楼 的回复:]
引用 11 楼 的回复:
引用 5 楼 的回复:
引用 1 楼 的回复:

username
是字符串把、

UserName是数据库里面用户名的字段


我知道是字段。。那它也有类型吧。。。00

对不起 是我理解错了 请您谅解
[/Quote]

额。。没事。可能我表达有问题。
retry3211 2012-05-31
  • 打赏
  • 举报
 回复
[Quote=引用 11 楼 的回复:]
引用 5 楼 的回复:
引用 1 楼 的回复:

username
是字符串把、

UserName是数据库里面用户名的字段


我知道是字段。。那它也有类型吧。。。00
[/Quote]
对不起 是我理解错了 请您谅解
纤纤素水 2012-05-31
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 的回复:]
引用 1 楼 的回复:

username
是字符串把、

UserName是数据库里面用户名的字段
[/Quote]

我知道是字段。。那它也有类型吧。。。00
retry3211 2012-05-31
  • 打赏
  • 举报
 回复
谢谢大家
观光客 2012-05-31
  • 打赏
  • 举报
 回复 
protected void Button1_Click(object sender, EventArgs e)

  {

  string user = TextName.Text;

  string pwd = TextPwd.Text;

  SqlConnection conn = new SqlConnection("Server=(local);database=OA_info;uid=sa;pwd=000000;");

  conn.Open();

  SqlCommand cmd = conn.CreateCommand();

 cmd.CommandText = "select * from Admin_user where UserName=@username and UserPwd=@userpwd";

cmd.Parameters.AddWithValue("@username", user);

cmd.Parameters.AddWithValue("@userpwd", pwd);

  int cnt=(int)cmd.ExecuteScalar();

  if(cnt==1)

  {

  Response.Redirect("up.aspx");

  }

  else

  {

  Response.Redirect("login.aspx");

    

  }

  }
暖枫无敌 2012-05-31
  • 打赏
  • 举报
 回复
SQL语句问题 数据库中你的UserName和UserPwd都是字符型的,需要加一对单引号

SqlCommand cmd = new SqlCommand("select * from Admin_user where UserName='"+user+ "' and UserPwd='"+pwd+"'"
, conn);//
萍水落雁 2012-05-31
  • 打赏
  • 举报
 回复
你好,用户名密码是字符串类型,改为:
SqlCommand cmd = new SqlCommand("select * from Admin_user where UserName='"+user+"'", conn);// and UserPwd='+pwd
纤纤素水 2012-05-31
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 的回复:]
select * from Admin_user where UserName="+user
这里应该是select * from Admin_user where UserName=‘"+user+“’”吧
[/Quote]

八好意思。。用成中文字符了 都是一个意思。。
retry3211 2012-05-31
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 的回复:]

username
是字符串把、
[/Quote]
UserName是数据库里面用户名的字段
纤纤素水 2012-05-31
  • 打赏
  • 举报
 回复
select * from Admin_user where UserName="+user
这里应该是select * from Admin_user where UserName=‘"+user+“’”吧
加载更多回复(3)
C#.NET NFine快速开发框架_V1.1 程序
NFine 是基于 C# 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展,让Web开发更迅速、简单。能解决60%重复工作。为您节约更多时间,去陪恋人、家人和朋友。轻松开发,专注您的业务,从NFine开始。
oracle列名无效字符,案例学习Oracle错误:ORA-00904 invalid column name
ORA-00904 invalid column nameORA-00904: 无效列名Cause The column name entered is either missing or invalid.Action Enter a valid column name. A valid column name must begin with a letter, be less than or ...
SQLServer2017在使用insert在表中插入数据,显示列名无效
原因是SQL Server的intellisense(智能感知功能)需要重新整理一下,用快捷键Ctrl+Shift+R即可 参考:https://zhidao.baidu.com/question/322473967.html?qbl=relate_question_0 https://blog.csdn.net/bigheadsheep/article/detai...
oracle 无效列名 00904,案例学习Oracle错误:ORA-00904
案例学习Oracle错误:ORA-00904ORA-00904 invalid column nameORA-00904: 无效列名Cause The column name entered is either missing or invalid.Action Enter a valid column name. A valid column name must begin with a le...
fastadmin 令牌数据无效
个人使用的的wmapserver集成环境7.2.18提示令牌数据无效 预计是session没设置上去. 1.我把config里面的domain 配置上域名也是没有效果 2.有人刷是缓存 ,清理runtime里面的所有文件没效果 最终,发现php7.2.18应该是会导致fastadmin的session的设置不成功导致的 ...
.NET社区

62,267

社区成员

668,981

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章