我在DB希德和密码,并将其包含在SID =塞南和密码= pass1234 当我进入这个细节到我的登录屏幕总是我得到的失败消息框请告诉我,为什么这个查询不工作
SqlDataAdapter cmd = new SqlDataAdapter("select Count(*) from [user] where Sid=' " + textBox1.Text + " ' and password='" + textBox2.Text + "'", cnn);
DataTable dt = new DataTable();
cmd.Fill(dt);
if (dt.Rows[0][0].ToString() == "1")
MessageBox.Show("pass");
else
MessageBox.Show("fail");
您是否试过单步执行代码以查看正在传递的值? – jbutler483 2014-09-10 10:14:40
在附注上 - 您确实需要修复可怕的SQL注入漏洞。 – Cylindric 2014-09-10 10:15:53
@steve这是一个答案,为什么不这样发布呢? – Cylindric 2014-09-10 10:16:24