私はログインWebページを作成しようとしていますが、何らかの理由でログインとパスワードが正しくない "false"私はデータベースをチェックして、多分私がドゥシェだと見ていましたが、これは完全に真です。ユーザ名とパスワードが間違っていても、データベース内にあっても間違っています
これは私のコードです:ヘルパーのための
con = new SqlConnection("Data Source=MICROSOF-58B8A5\\SQL_SERVER_R2;Initial Catalog=Daniel;Integrated Security=True");
string query = "SELECT Username, Password FROM Users WHERE Username='" + Username + "' AND Password='" + Password + "'";
con.Open();
DataSet ds = new DataSet();
SqlDataAdapter adap = new SqlDataAdapter(query, con);
adap.Fill(ds);
int count = ds.Tables[0].Rows.Count;
if (count == 0)
{
ErrorMessege.Text = "Username or Password was Incorrect!";
}
else
{
Session["Session"] = UsernameLogin.Text;
Response.Redirect("MenuHome.aspx");
}
con.Close();
ありがとう!
'SqlParameter'sを使用して、UserNameとPasswordの値をクエリに渡します。あなたの現在の実装はSQLインジェクションを求めています! (例えば、ユーザー名として 'x 'と1 = 1 - 'を入力し、何が起こるかを確認するためにパスワードのランダムな値を入力してみてください) – GolfWolf
組み込みのasp.net SQLメンバーシップ・プロバイダを使用しないのはなぜですか? –
私はユーザー 'x'になりたいと思います; DROP TABLE Users; ' – spender