请高手帮忙，身份验证的问题？？

madinsect 2005-11-30 12:19:37

string strConn = "server=pisim;uid=sa;pwd=sa;database=scms";
string strCmd = "select count(*) from user where(uid like'"+txb_uid.Text+"' and pwd like '"+txb_pwd.Text+"')";
SqlConnection myConnection = new SqlConnection(strConn);
SqlCommand myCommand = new SqlCommand(strCmd,myConnection);
myCommand.Connection.Open();
//检验用户
int flag =(int)myCommand.ExecuteScalar();
myCommand.Connection.Close();
myConnection.Close();
if( flag > 0 )
{
Session["uid"]=txb_uid.Text;
Response.Redirect("main.aspx");
}
else
{
Response.Redirect("login.aspx");
}

代码如上：
运行之后出现这个错：
“异常详细信息: System.Data.SqlClient.SqlException: 在关键字 'user' 附近有语法错误。”
呜呜想了很久不知道怎么回事？请高手帮忙啊！

...全文

119 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

一夜清懈 2005-11-30

打赏
举报

结贴

madinsect 2005-11-30

打赏
举报

哦！！晕！！对不起，忘记了啊！
感谢啊！！

zhengsb 2005-11-30

打赏
举报

string strCmd = "select count(*) from [user] where(uid like'"+txb_uid.Text+"' and pwd like '"+txb_pwd.Text+"')";

user是SqlServer保留字,类似的还有Date,name等，最好不要使用这类东东做表名或字段名，另外你的代码还有点问题
SqlConnection myConnection =null;
int flag=0;
try
{
myConnection =new SqlConnection(strConn);

SqlCommand myCommand = new SqlCommand(strCmd,myConnection);
myCommand.Connection.Open();
//检验用户
int flag =(int)myCommand.ExecuteScalar();
}
catch
{}
finally
{
if(myConnection!=null) myConnection.Close();//确保关闭数据库

}

一夜清懈 2005-11-30