سلام خدمت دوستان گرامی
دوستان من برای برسی اطلاعت وردی کاربر برای ورود به سایت(نام کاربری و پسورد) از دستور ساده select استفاده میکنم.همونطور که طالع دارید باگ داره این دستور و میشه ازش عبور کرد.چه راه حلی واس فیکس کردن این باگ وجود داره رهنمایی کنید ممنون.
SqlDataAdapter da = new SqlDataAdapter("select * from [Admin] where [نام کاربری]='" + txtusername.Text + "'AND [رمز عبور]='" + txtpassword.Text + "'", akoconnection); da.Fill(akodt); if (akodt.Rows.Count > 0) { Session.Add("userA", txtusername.Text); Response.Redirect("/Nad/PageA/Index.aspx"); } else { Label1.Text = "!نام کاربری یا رمز عبور اشتباه است"; Label1.Visible = true; txtcaptcha.Text = ""; }
از پارامتر دهی استفاده کنید
سرچ کنید use Paramater SqlCommand Sql C#
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)