各位高手，请帮我检查一下我的 C#登录验证代码那里错了！！急啊

显示全部楼层 · 2009-12-1 02:20:45

sql语句有错误，不过我的看法和楼上的有些不同 SqlCommand cmd = new SqlCommand("select * from user where name=" +
"'" + this.textBox1.Text + "'and password=" +
"'" + this.textBox2.Text + "'", myc); 这句中的and左面少了一个空格。

千问 · 2009-12-1 02:20:45

帐号密码核对在哪'

千问 · 2009-12-1 02:20:45

1.user是SQL保留关键字,作为数据库表需要加上中括号[user],部分位置需要空格(注意不要在全角状态输入)2.你的登陆验证方式存在注入,建议修改string sql= "select * from [user] where name=@name and password=@pwd";SqlCommand cmd = new SqlCommand(sql, conn);cmd.Parameters.Add("@name", SqlDbType.NChar).Value = name;cmd.Parameters.Add("@pwd", SqlDbType.NChar).Value = pwd;

千问 · 2009-12-1 02:20:45

字符串类型的单引号？

各位高手，请帮我检查一下我的 C#登录验证代码 那里错了！！急 啊

各位高手，请帮我检查一下我的 C#登录验证代码那里错了！！急啊