62,047
社区成员
发帖
与我相关
我的任务
分享新手小白请教大神!自己研究做登录页面,不但登录按钮的cs代码报错而且数据库还连不上,不知咋改!求大神指导
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data;
using System.Data.SqlClient;
using System.Data.OleDb;
public partial class Admin_AdminLogin : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void AdminButton1_Click(object sender, EventArgs e)
{
string us = TextBox1.Text;
string pw = TextBox2.Text;
SqlConnection conn = new SqlConnection();
conn.ConnectionString= "Data Source=.;Initial Catalog=ASP.NET_project;Persist Security Info=True;User ID=sa;Password=123456";
conn.Open();
using (OleDbConnection cmd = new OleDbConnection())
{
cmd.Connection = conn;
string sql = "SELECT ASP.NET_project FROM AdminTable WHERE username" + TextBox1 + "AND password" + TextBox2 + "'";
cmd.CommandText = sql;
if (Convert.ToInt32(cmd.Executescalar()) > 0)
{ Label1.Text = "登录成功"; }
else
{ Label1.Text = "登录失败"; }
}
}
}
...全文
请发表友善的回复…
发表回复
qq_40778501 2019-06-08
- 打赏
- 举报
cmd.Parameters.Add(new SqlParameter("@username",us));
cmd.Parameters.Add(new SqlParameter("@password",pw));
手打的没在vs编辑器里打,更正
qq_40778501 2019-06-08
- 打赏
- 举报
OleDbConnection 改成SqlCommand
sql这样写
string sql = "SELECT count(1) FROM AdminTable WHERE username = @username AND password = @password";
cmd.CommandText = sql;
cmd.Parameters.Add(new SqlParameter("@username,us"));
cmd.Parameters.Add(new SqlParameter("@password,pw"));
不要直接把Textbox.text拼到字符串里面,多的也不说,你自己想一下我如果在密码这栏里输入的是hacker or 1=1会怎么样
一个低调的码农 2019-06-08
- 打赏
- 举报
将TextBox1改成us TextBox2改成pw
并且最好是对us和pw进行非空判断等有效性校验。
并且最好是对us和pw进行非空判断等有效性校验。
憨憨少年 2019-06-07
- 打赏
- 举报
谢谢大佬!已修正了!!!
E去不回 2019-06-07
- 打赏
- 举报
还有为什么用sql server,又用oracle的连接字符串,一个就够了
E去不回 2019-06-07
- 打赏
- 举报
图片看不了,不知道为什么
E去不回 2019-06-07
- 打赏
- 举报
定义的string 类型的us,pw都没用到,textbox1是控件名称,相当于类,所以sql里有问题或者直接用textbox1.text
