У меня есть форма ниже, и я хотел бы дать оповещение пользователя, если какая-либо из приведенных ниже записей неверна. Где можно добавить мое исключение ниже кода?Как проверить правильность ввода имени пользователя и имени базы данных?
MYcode:
public static void GetTables(Members src)
{
OracleConnection conn1 = MyConnectionClass.GetConnection(src.DB, src.ID, src.Password);
conn1.Open();
using (OracleCommand command= new OracleCommand("SELECT * FORM DBA_USERS WHERE USER NAME=" + src.ID + " and PASSWORD=" + src.Password + "", conn1))
{
using (OracleDataReader reader = command.ExecuteReader())
{
int count = 0;
while (reader.Read())
{
count = count + 1;
}
}
}
}
[Little Bobby Tables] (http://xkcd.com/327/) собирается нанести вред вашему приложению. Рассмотрите возможность использования параметризованных запросов для защиты от таких пользователей. – Servy
Я, конечно, надеюсь, что 'src.Password' содержит хешированный пароль, а не пароль в виде обычного текста. –
Хорошо, что мешает вам достичь своей цели? –