con.Open();
string mysql; // generate an sql insert query for the database
mysql = "SELECT 1 FROM [Users] WHERE Username=? AND Password=?";
OleDbCommand cmd = new OleDbCommand(mysql, con);
cmd.Parameters.AddWithValue("@p1", tbUser.Text);
cmd.Parameters.AddWithValue("@p2", tbPass.Text);
cmd.ExecuteNonQuery();
int temp = Convert.ToInt32(cmd.ExecuteScalar().ToString());
if(temp==1)
{
Session["LogIn"] = lblUser.Text;
lblLogin.Text = "Welcome " + lblUser.Text + ", you are now logged in.";
}
else
{
lblLogin.Text = "Invalid Username/Password!";
}
con.Close();
错误:FROM子句中的语法错误。ASP.NET登录,无效密码
“OleDbException未被用户代码处理”。
谢谢。
请使用SQL参数 – DGibbs 2013-05-10 13:51:27
@Benjamin号只是没有。 – Renan 2013-05-10 13:51:45
1)参数化您的查询。 2)哈希你的密码。阅读关于SQL注入 – MikeTheLiar 2013-05-10 13:51:47