1.user是SQL保留关键字,作为数据库表需要加上中括号[user],部分位置需要空格(注意不要在全角状态输入)2.你的登陆验证方式存在注入,建议修改string sql= "select * from [user] where name=@name and password=@pwd";SqlCommand cmd = new SqlCommand(sql, conn);cmd.Parameters.Add("@name", SqlDbType.NChar).Value = name;cmd.Parameters.Add("@pwd", SqlDbType.NChar).Value = pwd;
|