嗯,我正在爲一個遊戲的簡單登錄屏幕,它使用用戶名和密碼認證。它連接到數據庫檢查以查看用戶名和密碼是否存在,然後查看它是否與數據匹配。如果你插入正確的用戶名和密碼,它可以正常工作,但如果你做了一個不在數據庫中的失敗並崩潰。我想知道我做對了嗎?代碼如下。如果插入錯誤的程序檢查數據庫密碼C後崩潰#
private void loginButton_Click(object sender, EventArgs e)
{
string connectionString = "datasource=STUFFZ;database=users";
string select = "SELECT Username, Password FROM RegularUsers WHERE Username = '" + usernameBox.Text + "' AND Password = '" + passwordBox.Text + "'";
MySqlConnection my = new MySqlConnection(connectionString);
MySqlCommand command = new MySqlCommand(select, my);
my.Open();
//String strResult = String.Empty;
//strResult = (String)command.ExecuteScalar();
string[] bba = new string[2];
bba[1] = (String)command.ExecuteScalar();
my.Close();
if (bba[1].Equals(usernameBox.Text))
{
AdminPanel bb = new AdminPanel();
bb.Show();
}
else
{
MessageBox.Show("INCORRECT USER/PASS!");
}
}
的不正確的用戶名/密碼箱從不顯露。
你真的*真的* **真的**需要查看SQL注入。 – 2011-03-02 21:38:38