ошибка в этой строке "message.To.Add (strCommandText);" когда я пытаюсь получить данные электронной почты из базы данных, чтобы отправить электронное письмо.В почтовом заголовке был найден недопустимый символ: ';'
общественного класса beforeLogin_Auto_StaffPage парциальное: System.Web.UI.Page { защищен недействительным Page_Load (объект отправителя, EventArgs е) {
}
protected void btnApprove_Click(object sender, EventArgs e)
{
string approve = "Approve";
string strConnectionString = ConfigurationManager.ConnectionStrings["ChadBankConnectionString"].ConnectionString;
SqlConnection myConnection = new SqlConnection(strConnectionString);
myConnection.Open();
string strCommandText3 = "UPDATE AutoLoan SET autoStatus ='" + approve + "'WHERE userID= '" + Session["userID"] + "';";
SqlCommand myCommand3 = new SqlCommand(strCommandText3, myConnection);
myCommand3.ExecuteNonQuery();
string strCommandText = "SELECT custEmail From Customer WHERE userID= '" + Session["userID"] + "';";
SqlCommand myCommand = new SqlCommand(strCommandText, myConnection);
myCommand.ExecuteNonQuery();
string strCommandText1 = "SELECT loginName From Customer WHERE userID= '" + Session["userID"] + "';";
SqlCommand myCommand1 = new SqlCommand(strCommandText1, myConnection);
myCommand1.ExecuteNonQuery();
NetworkCredential myCred = new NetworkCredential("[email protected]", "627726627");
System.Net.Mail.MailMessage message = new System.Net.Mail.MailMessage();
message.To.Add(strCommandText);
message.From = new MailAddress("[email protected]");
message.Subject = "CHAD Bank: Auto Loan Application Approved";
message.Body = "Hi " + strCommandText1 + "," + Environment.NewLine + Environment.NewLine +
"Your application for your auto loan are approved, payment will start on the next month";
SmtpClient client = new SmtpClient("smtp.gmail.com");
client.Port = 587;
client.Credentials = myCred;
client.EnableSsl = true;
client.Send(message);
myConnection.Close();
}
protected void gvDetail_SelectedIndexChanged(object sender, EventArgs e)
{
GridViewRow row = gvDetail.SelectedRow;
Session["userID"] = row.Cells[10].Text;
}
}
Вы, кажется, имеете дело с банковской информацией, и вы ** очень ** восприимчивы к SQL-инъекции. Это меня очень беспокоило бы ** без особой личной и рискованной информации, которую вы будете держать. – Arran
Это школьный проект, который хотел, чтобы мы создали банковскую систему. –