我在嘗試剝離AD中的域名時遇到錯誤。這是我的代碼:IndexOutOfRangeException:索引位於數組邊界之外
string strAccount = HttpContext.Current.User.Identity.Name.ToString();
string strUserName = strAccount.Split("\\\\".ToCharArray())[1];
txtStrName.Text = strUserName;
string selectSQL = "SELECT sAMAccountName, mail FROM ActiveDirectories WHERE mail Is Not Null and sAMAccountName = '" + txtStrName.Text + "'";
SqlConnection con = new SqlConnection(connString);
SqlCommand cmd = new SqlCommand(selectSQL, con);
SqlDataReader reader = default(SqlDataReader);
try
{
con.Open();
reader = cmd.ExecuteReader();
reader.Read();
txtADName.Text = reader["sAMAccountName"].ToString();
txtEmail.Text = reader["mail"].ToString();
}
finally
{
reader.Close();
con.Close();
}
這似乎是我在做拆分的地方。我無法弄清楚這一點。有人可以幫忙嗎?謝謝!!
您有一個SQL注入漏洞。 – SLaks
[漏洞利用](http://xkcd.com/327/) – Filburt
我認爲你是對的,但我似乎無法弄清楚。通過看看我的代碼,你能看到我可能做錯的任何事情嗎?提醒你,這隻發生在IIS 7中。 – sshackles