-2
こんにちはみんなCメニューへのログインからユーザー名とパーミッションを送信します。ここに問題があるコードがあります。事前のおかげでは、私はメニューのフォームにログインフォームから「ユーザ名」と「アクセス権」を送信しようとしている#
これは、ログインのためである: -
OleDbDataAdapter sda = new OleDbDataAdapter(@"SELECT UserName, Permisions FROM Employee WHERE (UserName = '" + textBox1.Text + "') AND ([Password] = '" + textBox2.Text + "') ", con);
DataTable dt = new System.Data.DataTable();
sda.Fill(dt);
if (dt.Rows.Count == 1)
{
this.Hide();
var p = new p(dt.Rows[0][0].ToString(), dt.Rows[0][1].ToString());
p.Closed += (s,args) =>
this.Close();
p.ShowDialog();
}
これは、(P)
public partial class p : Form
{
public p(string UserName, Permisions)
{
InitializeComponent();
Label1.Text = UserName;
Label2.Text = Permisions;
}
OK、実際の問題は何ですか? – Takarii
あなたの問題は、Little Bobby Tablesがログインしようとしている可能性があります。 –
これは単なるMVCEですか、あるいはあなたは本当にあなたのデータベース文字列に変更されていないユーザー入力を許可していますか?その場合、SQLインジェクションについて読むことができます。 –