我在DB希德和密碼,並將其包含在SID =塞南和密碼= pass1234 當我進入這個細節到我的登錄屏幕總是我得到的失敗消息框請告訴我,爲什麼這個查詢不工作
SqlDataAdapter cmd = new SqlDataAdapter("select Count(*) from [user] where Sid=' " + textBox1.Text + " ' and password='" + textBox2.Text + "'", cnn);
DataTable dt = new DataTable();
cmd.Fill(dt);
if (dt.Rows[0][0].ToString() == "1")
MessageBox.Show("pass");
else
MessageBox.Show("fail");
您是否試過單步執行代碼以查看正在傳遞的值? – jbutler483 2014-09-10 10:14:40
在附註上 - 您確實需要修復可怕的SQL注入漏洞。 – Cylindric 2014-09-10 10:15:53
@steve這是一個答案,爲什麼不這樣發佈呢? – Cylindric 2014-09-10 10:16:24