Я хочу получить одну часть данных из таблицы SQL Server с помощью C# из ASP.NET. Я объясняю свой код ниже.Извлечь данные из SQL Server с помощью C# asp.net
public DataTable ValidateUserDetail(string emailid)
{
SqlConnection con = new SqlConnection(CmVar.convar);
try
{
con.Open();
DataTable dt = new DataTable();
string sql = "SELECT User_PWD from T_User_Master WHERE User_Email_ID= ' " + emailid+ "'";
SqlCommand cmd = new SqlCommand(sql, con);
SqlDataAdapter objadp = new SqlDataAdapter(cmd);
objadp.Fill(dt);
con.Close();
if(dt.rows.count > 0)
{
// I need password here.
}
}
catch(Exception e)
{
throw e;
}
}
Здесь мне нужно получить пароль пользователя после извлечения из таблицы.
[SQL Injection предупреждение] (http://msdn.microsoft.com/en-us/library/ms161953%28v=sql.105%29.aspx) - вы должны ** не ** сцепить вместе ваши SQL-запросы - используйте ** параметризованные запросы **, чтобы избежать SQL-инъекций. Кроме того, *** ПОЖАЛУЙСТА *** скажите мне, что вы *** НЕ *** сохраняете пароли своего пользователя ** в виде обычного текста ** в своей базе данных !! Это *** ОСНОВНАЯ *** безопасность NO NO .... –