У меня есть несколько ошибок в моем коде, по какой-то причине, когда я пытаюсь поймать в конце, он вызывает ошибки, заявляя, что отсутствует множество скобок, хотя я не думаю, что это так. Может кто-нибудь, пожалуйста, дайте мне знать, где я поступил неправильно.простой логин C# и веб-приложение MySQL
Код:
namespace login
{
public partial class _Default : Page
{
// decleration of tabels and dataadapters including my connection string for my MySQL databse
DataSet ds = new DataSet();
MySqlConnection cs = new MySqlConnection(@"SERVER= ********;username=******;password=******;Allow Zero Datetime=true; Initial Catalog = benoatsc_GreenFilm");
MySqlDataAdapter da = new MySqlDataAdapter();
DataTable dt = new DataTable();
String totalDonations = string.Empty;
protected void Button1_Click(object sender, EventArgs e)
{
try
{
MySqlCommand SelectCommand = new MySqlCommand("select * from films.user where user_name='" + this.username.Text + "; and password='" + this.password.Text + "';", cs);
MySqlDataReader myreader;
cs.Open();
myreader = SelectCommand.ExecuteReader();
int count = 0;
while (myreader.Read())
{
count = count + 1;
}
if (count == 1)
{
Response.Write(@"<script language='javascript'>alert('wow your in !!');</script>");
}
else if (count > 1)
{
Response.Write(@"<script language='javascript'>alert('duplicate');</script>");
}
else Response.Write(@"<script language='javascript'>alert('wrong password');</script>");
cs.Close();
}
catch (Exception ex)
{
Response.Write(@"<script language='javascript'>alert(ex.message);</script>");
}
}
}
}
Off тему: Вы должны использовать SQL параметров. Как бы то ни было, вы уязвимы для атак SQL Injection. –
попробуйте ввести '' или '1' = '1' в имя пользователя, как только ваш код работает, см. [SQL Injection] (http://en.wikipedia.org/wiki/SQL_injection) – Habib
спасибо Я включу предупреждения для MySQL инъекции – Beep