1
我建立了一個網站作爲我的學校項目。我構建了一個註冊系統,但是我遇到了一個問題:我希望用戶在登錄過程失敗時從服務器收回消息,並且除了消息外,一切都正確。不知何故,儘管一切正常,用戶根本沒有從服務器收到任何消息。隨着代碼被編程,他只被重定向。我遵循事件的過程,它似乎應該顯示一條消息,但事實上它不是。如何嘗試登錄網站失敗時返回消息,因爲用戶不存在/密碼/用戶名不正確?
使用aspx的Im。
MasterPage.aspx:
<section>
<table id='tblog' border='0'>
<%=hello %>
<%=logIn %>
<%=topPanel %>
<%=msgError %>
</table>
</section>
MasterPage.aspx.cs
public string msgError = "";
if (Request.Form["submit1"] != null)
{
nameen = Request.Form["nameen"];
password = Request.Form["password"];
query = "select * from Users";
query += " WHERE Name = '" + nameen + "'";
query += " AND PWD = '" + password + "'";
SqlDataReader data = DalBll.DataReadSQL(DalBll.GetConnection(), query);
if (data.Read())
{
///(I DELETED THIS PART)
}
else
{
msgError += "<tr><td colspan='2'><div>WRONG PASSWORD/USERNAME</div></td></tr>";
}
Response.Redirect("Default.aspx");
}
您有SQL注入漏洞。 – SLaks
**不要以純文本**存儲密碼! – SLaks
安全性是_hard_。不要重新發明輪子。您應該使用現有的,經過驗證的認證系統。 – SLaks