Я пытаюсь сделать страницу входа.ASP Count SQL Count метод
У меня есть таблица для моих пользователей, у которой есть четыре столбца.
идентификатор имя пользователя пароль администратора
У меня есть один пост, но я не могу войти Вот мой код:.
try
{
string strcon = System.Configuration.ConfigurationManager.ConnectionStrings["blogCS"].ToString();
SqlConnection myConnection = new SqlConnection();
myConnection.ConnectionString = strcon;
myConnection.Open();
string strSql = "SELECT COUNT(*) FROM users WHERE username=' " + txtUsername + "' AND password='";
SqlCommand command = new SqlCommand(strSql, myConnection);
int count = Convert.ToInt32(command.ExecuteScalar());
myConnection.Close();
if (count == 1)
Response.Redirect("index.aspx");
else
lblStatus.Text = Convert.ToString(count);
}
catch (Exception k)
{
lblStatus.Text = k.Message;
}
Что он делает для 'txtUser name = "'; Пользователи DROP TABLE - «' Серьезно - пожалуйста, используйте параметризованные запросы. Остановитесь сейчас и добавьте это, затем вернитесь к этой проблеме. –