登录页面错误在asp.net c＃

Question

我有一个登录页面，其中我已经编写代码来登录管理部分，但它不工作我不知道什么问题是这个代码是正确的仍然未经授权的访问。帮我出

string str = ConfigurationManager.ConnectionStrings["ottscon"].ConnectionString; 
     using (SqlConnection con = new SqlConnection(str)) 
     { 
      SqlCommand cmd = new SqlCommand("Select UserName,Password from login where UserName=@userid and Password=@passid", con); 
      con.Open(); 
      cmd.Parameters.AddWithValue("@userid", TextBox1.ToString()); 
      cmd.Parameters.AddWithValue("@passid", TextBox2.ToString()); 
      SqlDataAdapter da = new SqlDataAdapter(cmd); 
      DataSet ds= new DataSet(); 
      da.Fill(ds); 
      if (ds.Tables[0].Rows.Count>0) 
      { 

       Session["login"] = TextBox1.Text; 
       Response.Redirect("admintrator123/Default.aspx"); 
      } 
      else 
      { 
       Label1.Text = "Unauthorized Access"; 
       Label1.ForeColor = System.Drawing.Color.Red; 
      } 
     } 

Answer 1

首先使用文本中的文本的值（现有ToString()被返回对象TextBox的类型）：

cmd.Parameters.AddWithValue("@userid", TextBox1.Text); 
cmd.Parameters.AddWithValue("@passid", TextBox2.Text); 

尝试使用这个SQL来检查记录存在（内new SqlCommand()）：

SELECT CASE WHEN EXISTS (
    SELECT * 
    FROM [login] 
    WHERE UserName=@userid and Password=@passid 
) 
THEN CAST(1 AS BIT) 
ELSE CAST(0 AS BIT) END 

，那么你可以检查一个布尔值，而不是一排存及其对WHA更多的了解正在发生。

在这之后，你可以读出的数值是这样的：

using (var reader = cmd.ExecuteReader()) 
{ 
    while (reader.Read()) 
    { 
     bool exist = reader.GetBoolean(0); 
    } 
} 

Answer 2

尝试

logincommand = "Select UserName,Password from login where UserName='"+TextBox1.Text+"' and Password='"+TextBox2.Text+"'" 
SqlCommand cmd = new SqlCommand(logincommand ,con); 

和删除

 cmd.Parameters.AddWithValue("@userid", TextBox1.ToString()); 
     cmd.Parameters.AddWithValue("@passid", TextBox2.ToString()); 

Answer 3

你是不是值传递正确

TextBox1.ToString()是错误的

使用

TextBox1.Text