0
我正在使用模塊創建器模板爲Dotnetnuke 7試圖讓我們的員工登錄出模塊功能。我正在使用法國多年前志願者實習生爲DNN 5 Beta編寫的代碼。 (一些拼寫是法語)我自己並不是一個編碼人員,所以我正在努力使代碼在DNN 7中工作。通過閱讀本網站,我設法弄清了很多編譯錯誤。謝謝。這其中有我絕對難住了:DNN模塊編譯器錯誤:CS
Error: France is currently unavailable.
DotNetNuke.Services.Exceptions.ModuleLoadException:
d:\HostingSpaces\tgpintra\tgpintranet.org\wwwroot\DesktopModules\TGP\France\View.ascx.cs(176): error CS1010: Newline in constant --->
源代碼開始行175低於:
//Set the parameters for updating user's information
SqlUpdate.UpdateCommand = "UPDATE Scotland SET
[email protected], [email protected], [email protected], [email protected]
WHERE name='" +
DotNetNuke.Entities.Users.UserController.GetCurrentUserInfo().Username +
"'";
SqlUpdate.UpdateParameters.Add("statut",
DropDownList2.SelectedValue);
SqlUpdate.UpdateParameters.Add("timereturn",
timereturn.Text);
SqlUpdate.UpdateParameters.Add("date", DateTime.Now.AddHours
(-2).ToString());
SqlUpdate.UpdateParameters.Add("comment", comment.Text);
SqlUpdate.Update();
//Insert a log for the user and his/her new status
SqlConnection MaSqlCnx = new SqlConnection();
MaSqlCnx.ConnectionString = "Server=someserver.
net;Initial Catalog=tgpintra_db;User
Id=theusername;Password=thepassword;";
MaSqlCnx.Open();
SqlCommand MaSqlCmd = new SqlCommand();
MaSqlCmd.Connection = MaSqlCnx;
MaSqlCmd.CommandText = "Insert into ScotlandSchedule(name,
status, time) Values('" +
DotNetNuke.Entities.Users.UserController.GetCurrentUserInfo().FullName +
"', '" + DropDownList2.SelectedValue + "', '" + DateTime.Now.AddHours(-
2).ToString() + "');";
MaSqlCmd.ExecuteNonQuery();
MaSqlCnx.Close();
//Reload the page to update data
Response.AppendHeader("Refresh", "1");
}
除了其他任何東西,這段代碼在SQL注入攻擊方面充滿了失敗,我建議你找一個你信任的編碼器來正確地重寫它*使用參數化的SQL ... –
向數據庫訪問發佈密碼是值得懷疑的做法。請考慮從您的帖子中刪除帳戶信息並更改您系統中的用戶憑據... –
我只想用後者。你一定要現在改變你的憑證。 – Digbyswift