62,046
社区成员
发帖
与我相关
我的任务
分享
说实话,你没用存储过程,就不要用@变量~~~~
根据你的代码貌似只能这样改,trypublic int admin_login(string name, string pwd) { SqlParameter[] parameters = { new SqlParameter("@Name", name), new SqlParameter("@Pwa", pwd) }; parameters[0].Value = name; parameters[1].Value = pwd; StringBuilder strSql = new StringBuilder(); strSql.Append("select id from "); strSql.Append(" T_Agent "); strSql.Append("where username="); strSql.Append(parameters[0].Value); strSql.Append(" and "); strSql.Append(" password= "); strSql.Append(parameters[1].Value); conn.Open(); SqlCommand com = new SqlCommand(strSql.ToString(), conn); int rdr = Convert.ToInt32(com.ExecuteScalar()); return rdr; }
public int admin_login(string name, string pwd)
{
SqlParameter[] parameters = {
new SqlParameter("@Name", name),
new SqlParameter("@Pwa", pwd)
};
parameters[0].Value = name;
parameters[1].Value = pwd;
StringBuilder strSql = new StringBuilder();
strSql.Append("select id from ");
strSql.Append(" T_Agent ");
strSql.Append("where username=");
strSql.Append(parameters[0].Value);
strSql.Append(" and ");
strSql.Append(" password= ");
strSql.Append(parameters[1].Value);
conn.Open();
SqlCommand com = new SqlCommand(strSql.ToString(), conn);
int rdr = Convert.ToInt32(com.ExecuteScalar());
return rdr;
}
根据你的代码貌似只能这样改,try还没等注入呢,代码就又开始重构了
[quote=引用 8 楼 java1065141089 的回复:] [quote=引用 5 楼 liuchaolin 的回复:] cmd.Connection=conn; comm.CommandText = strSql; comm.CommandType = CommandType.Text; comm.Parameters=parameters
[quote=引用 5 楼 liuchaolin 的回复:] cmd.Connection=conn; comm.CommandText = strSql; comm.CommandType = CommandType.Text; comm.Parameters=parameters
cmd.Connection=conn; comm.CommandText = strSql; comm.CommandType = CommandType.Text; comm.Parameters=parameters
什么错误提示?
报什么错?