0
Здесь я поставил код ... этот код связан с системой входа. здесь у меня есть какая-то проблема ... когда я ввожу правильный Идентификатор пользователя и пароль или даже неправильный идентификатор пользователя и пароль оба авторизованы и отображают сообщение успешно войти ... как это может быть ... я не понимаю понять, почему SQLConnection дать разрешение на неизвестный пользователь, который не находится в базе данных ....SQL-база данных Соединение не работает должным образом
увидеть код ....
string SQlcons = "Data Source=(LocalDB)\v11.0;AttachDbFilename='|DataDirectory|Database1.mdf';Integrated Security=True"
private void button1_Click(object sender, EventArgs e)
{
String UN = txtUsername.Text;
String PW = txtPassword.Text;
string loginstr = "SELECT * FROM Login Where UserName = '" + UN + "' and Password = '" + PW + "'";
SQLconn = new SqlConnection(SQLcons);
SQLconn.Open();
try
{
SqlCommand cmd = new SqlCommand(loginstr, SQLconn);
cmd.ExecuteNonQuery();
MessageBox.Show("Welcome " + txtUsername.Text);
Records rcd = new Records();
this.Hide();
rcd.ShowDialog();
}
catch
{
MessageBox.Show("Enter Correct Password and ID :(");
txtUsername.Text = "";
txtPassword.Text = "";
}
SQLconn.Close();
}
Plz ... дайте решение и предложение мне ..
много вещей .. Сначала вы выполняете свой запрос, но ничего не делаете из возвращаемого значения, во-вторых, не конкатенируйте строку для формирования запроса, вы открыты для SQL Injection, также смотрите в 'Command.ExecuteScalar', так как вы только если результаты возвращены или нет. – Habib
Можете ли вы немного отточить свою проблему, просто ли это не связано с вашей базой данных или проблемой с вашим запросом в базе данных? – Greg
Чтобы уточнить, что сказал Хабиб, попробуйте использовать пароль ''; Drop table Login; - 'и посмотреть, что произойдет. –