我试图让Windows窗体登录到另一个, 我使用与用户和密码 的代码如下数据库:表单验证命令
private void button1_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection("Data Source=mmtsql.XXX.XXXX.XX.XX;Initial Catalog=mmtXX-XXX;User ID=mmtXX-XXX;Password=mmtXX-XXX");
conn.Open();
SqlCommand mycommand = new SqlCommand("SELECT User, Password FROM UsersData WHERE User = '" + textBox1.Text + "' and Password = '" + textBox2.Text + "'", conn);
SqlDataReader reader = mycommand.ExecuteReader();
if(reader != null)
{
if(reader.Read())
{
Form1 formload = new Form1();
formload.Show();
}
else
{
label3.Text = "Invalid Username or Password !";
}
}
else
{
label3.Text = "Invalid Username or Password !";
}
问题得到的是,无论我插入到文本框中,对或错我越来越:
无效的用户名或密码!
有无论如何修复我的代码? 关于;
**不要以纯文本**存储密码。 – SLaks 2013-03-10 20:11:53
您有一个SQL注入漏洞。 – SLaks 2013-03-10 20:12:16
使用断点来查看正在执行的查询。在SQL服务器中运行该查询并查看您是否获得任何结果。 – Shyju 2013-03-10 20:13:31