0
okay. Я за жизнь меня не могу понять, почему код страницы входа не будет работать. возможно, я что-то пропустил. если вам нужен полный исходный код, я более чем рад дать его. У меня есть попытка получить имя пользователя, чтобы сравнить его со списком ot, чтобы найти его пароль, а затем сравнить с паролем в текстовом поле. затем, если пароли совпадают. перенаправлять на страницу аккаунта.Страница входа в систему не работает
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Configuration;
namespace Vanguardian_Tournaments
{
public partial class Login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void LoginBTN_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["RegistrationConnectionString"].ConnectionString);
conn.Open();
string ckUser = "Select Count(*) from UserData where CFAName = '" + LoginTB.Text + "'";
SqlCommand cfaComm = new SqlCommand(ckUser, conn);
int temp = Convert.ToInt32(cfaComm.ExecuteScalar().ToString());
conn.Close();
if (temp == 1)
{
conn.Open();
string ckPass = "Select Password from UserData where CFAName = '" + LoginTB.Text + "'";
SqlCommand PassComm = new SqlCommand(ckPass, conn);
string password = PassComm.ExecuteScalar().ToString().Replace(" ", "");
conn.Close();
if (password == LoginPassTB.Text)
{
Session["Login"] = LoginTB.Text;
Response.Redirect("Account.aspx");
}
else
{
LoginLbl.Text = "CFA Name or Password is incorrect";
}
}
else
{
LoginLbl.Text = "CFA Name does not exist";
}
}
}
}
У вас есть уязвимость в SQL-инъекции. – SLaks
** Как ** это не работает? Он взрывается? – SLaks
Это не делает ничего, когда я ввел имя пользователя в пароль в форме входа –