ログインと構文エラー

Question

私はasp.net 3.5とSQL Server 2005を使用してログインをしようと、私はデータセットを作成し、このコード を行うが、何かがここにコードにコード

Protected Sub btnlogin_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnlogin.Click 

    Dim LoginTable As New ClassSet.UsersDataTable 
    Dim LoginAdapter As New ClassSetTableAdapters.UsersTableAdapter 

    LoginAdapter.FillBylogin(LoginTable, txtuser.Text, txtpass.Text) 

    Dim dr As DataRow() = LoginTable.Select("Name= ' " & txtuser.Text & " 'Password= ' " & txtpass.Text & " '") 

    If dr.Length > 0 Then 
     Response.Redirect("MyClassifieds.aspx") 
    Else 
     Label1.Text = "Invalid UserName or Password" 
    End If 

End Sub 

が不足していることは言いますそこにパスワードの後に​​逃した何か=」であることを「5行目で& txtpass.Textは、しかし、私は逃したものを得るカントすることができますいずれか助けてください

Answer 1

あなたが欠落している 『AND』名とパスワードの間の文

Dim dr As DataRow() = LoginTable.Select("Name= '" & txtuser.Text & "' AND Password= '" & txtpass.Text & "'") 

を10

Answer 2

あなたが行方不明だと

のDataRow（）= LoginTable.Selectとして

薄暗いDR（ "名前= '" & txtuser.Text & " 'ANDパスワード='" & txtpass.Text & "'"）

また、そこにスペースが必要なのか疑問です。

しかし、ここでもSQLインジェクションに問題があります。真剣にこのような動的SQLを構築したくない場合は、MUSTparameteriseすべてのクエリ。

Answer 3

データアダプタを介してユーザー名とパスワードを使用してログインテーブルを入力したときに、そのユーザー名とパスワードを確認する理由は何ですか？確かにあなたはその長さを確認することができます。また、ログインシステムにセキュリティがある場合は、パスワードはプレーンテキストで保存されないため、アダプタの埋め込みメソッドでは、正しいパスワードを見つけてデータテーブルを返すようなハッシュを行う必要があります。