1. дома
  2. Вопрос и ответ
  3. В почтовом заголовке был найден недопустимый символ: ';'

В почтовом заголовке был найден недопустимый символ: ';'

2013-07-29 1 views
0

ошибка в этой строке "message.To.Add (strCommandText);" когда я пытаюсь получить данные электронной почты из базы данных, чтобы отправить электронное письмо.В почтовом заголовке был найден недопустимый символ: ';'

общественного класса beforeLogin_Auto_StaffPage парциальное: System.Web.UI.Page { защищен недействительным Page_Load (объект отправителя, EventArgs е) {

} 
protected void btnApprove_Click(object sender, EventArgs e) 
{ 
    string approve = "Approve"; 

    string strConnectionString = ConfigurationManager.ConnectionStrings["ChadBankConnectionString"].ConnectionString; 
    SqlConnection myConnection = new SqlConnection(strConnectionString); 

    myConnection.Open(); 

    string strCommandText3 = "UPDATE AutoLoan SET autoStatus ='" + approve + "'WHERE userID= '" + Session["userID"] + "';"; 
    SqlCommand myCommand3 = new SqlCommand(strCommandText3, myConnection); 
    myCommand3.ExecuteNonQuery(); 

    string strCommandText = "SELECT custEmail From Customer WHERE userID= '" + Session["userID"] + "';"; 
    SqlCommand myCommand = new SqlCommand(strCommandText, myConnection); 
    myCommand.ExecuteNonQuery(); 

    string strCommandText1 = "SELECT loginName From Customer WHERE userID= '" + Session["userID"] + "';"; 
    SqlCommand myCommand1 = new SqlCommand(strCommandText1, myConnection); 
    myCommand1.ExecuteNonQuery(); 

    NetworkCredential myCred = new NetworkCredential("[email protected]", "627726627"); 
    System.Net.Mail.MailMessage message = new System.Net.Mail.MailMessage(); 
    message.To.Add(strCommandText); 
    message.From = new MailAddress("[email protected]"); 
    message.Subject = "CHAD Bank: Auto Loan Application Approved"; 
    message.Body = "Hi " + strCommandText1 + "," + Environment.NewLine + Environment.NewLine + 
     "Your application for your auto loan are approved, payment will start on the next month"; 
    SmtpClient client = new SmtpClient("smtp.gmail.com"); 
    client.Port = 587; 
    client.Credentials = myCred; 
    client.EnableSsl = true; 
    client.Send(message); 

    myConnection.Close(); 

} 
protected void gvDetail_SelectedIndexChanged(object sender, EventArgs e) 
{ 
    GridViewRow row = gvDetail.SelectedRow; 

    Session["userID"] = row.Cells[10].Text; 

}

}

источник

2013-07-29 Eternia Celes

+6

Вы, кажется, имеете дело с банковской информацией, и вы ** очень ** восприимчивы к SQL-инъекции. Это меня очень беспокоило бы ** без особой личной и рискованной информации, которую вы будете держать. – Arran

+0

Это школьный проект, который хотел, чтобы мы создали банковскую систему. –

ответ

2

Вы не добавляете электронной почты, но запрос в список получателей. Я предполагаю, что вы хотите получить адрес электронной почты от вашего запроса:

string strCommandText = "SELECT custEmail From Customer WHERE userID= '" + Session["userID"] + "';"; 
SqlCommand myCommand = new SqlCommand(strCommandText, myConnection); 
var email = myCommand.ExecuteScalar(); 

//rest of the code 
message.To.Add(email);

также вы должны использовать параметризованные запросы.

источник

2013-07-29 09:15:54 gzaxx

+0

Этот ответ должен быть принят. – niico

Смежные вопросы

 Смежные вопросы