我对ASP.net非常陌生,并且一直在使用一些视频教程来构建登录页面。我成功地创建了我的注册页面,可以在数据库中将详细信息输入到我的表格中,但是我无法登录页面进行工作= /。我一直在这里工作了几个小时,不确定是否有人可以帮助,但它值得一试。我正在使用的IDE是visual studio(最新版本)。不正确的语法ASP.NET
我收到以下错误(点击图片会给仔细查看,但你可能已经知道了):这取决于谁我尝试登录,例如上述
误差变化尝试以john身份登录时返回错误,下面的错误返回,试图以管理员身份登录。
如下图所示是按钮,在日志后面用我的代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Configuration;
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button2_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["RegistrationConnectionString"].ConnectionString);
conn.Open();
string checkuser = "select count(*) from [Table] where [Login]'" + Loginbox.Text + "'";
SqlCommand com = new SqlCommand(checkuser, conn);
int temp = Convert.ToInt32(com.ExecuteScalar().ToString());
conn.Close();
if (temp == 1)
{
conn.Open();
string CheckPasswordQuery = "select Password from [Table] where [Login]='" + Loginbox.Text + "'";
SqlCommand Passcom = new SqlCommand(CheckPasswordQuery, conn);
string password = Passcom.ExecuteScalar().ToString().Replace(" ","");
if (password == Passwordbox.Text)
{
Session["New"] = Passwordbox.Text;
Response.Write("Password is correct");
}
else
{
Response.Write("Wrong password");
}
}
else {
Response.Write("User name does not exist");
}
}
}
下面显示的是表单页面视图,它运行完全正常,被返回的错误当登录按钮被按下。
下面显示的是表的定义:
而且下面显示的是包含在表中的数据:
谢谢大家的时间和我感谢您的任何输入你必须帮助s这个。
强制性[SQL注入实际上是更安全](https://www.owasp.org/index.php/SQL_Injection)警告。使用参数化查询(您也可能会看到您的错误)。 –
只是可以确认其他人说什么,这是验证登录最不安全的方法之一;-)看看这里https://www.youtube.com/watch?v=8ZtInClXe1Q –
哦,是的,我收集它是非常不安全的,我很抱歉,这是我的第一页,我只是想学习基础知识,它不会被用于任何承诺。如果这是你们可以利用它的一些乐趣。 – ceefax12