0
Итак, у нас есть форма входа в систему, в которой программа должна определить, в какую позицию назначен пользователь. (позиция выбора выполняется во время регистрации, поэтому позиция пользователя сохраняется в базе данных уже). Предположительно, для каждой позиции есть отдельная форма.Как получить значение из базы данных в запросе mysql?
Dim username As String = txtUser.Text
Dim password As String = txtPass.Text
//check if username and password exist
checklogin(username, password)
If RS.EOF Then
MessageBox.Show("Mismatch Entry", "confirmation Message", MessageBoxButtons.OKCancel, MessageBoxIcon.Error)
txtUser.Clear()
txtUser.Focus()
Else
Me.Hide()
//problem starts here
checkposition()
If (position == "Officer")
OfficerForm.Show()
Elseif (position == "Head")
HeadForm.Show()
Elseif (position == "Admin")
AdminForm.Show()
Else
// dialog box
End If
End Sub
Способ checkposition:
Public Sub checkpositon(ByVal username As String, ByVal positon As String)
RS = CN.Execute("SELECT position FROM admin WHERE uName = '" & username & "' ")
End Sub
Я знаю, что есть еще что-то отсутствует в коде. и я знаю, что с ним не так. Как будет восстановлена позиция в базе данных в форме входа? ПОМОГИТЕ :( Спасибо!
вы уязвимы для атак SQL-инъекций Всегда использовать SQL-параметры вместо конкатенации Считают, что '' username' является '; Капля таблица администратора;.. - -' –
Что вы имеете в виду? –
[Sql Injection Explained] (http://stackoverflow.com/questions/332365/how-do-the-sql-injection-from-the-bobby-tables-xkcd-comic-work) – Steve