我剛剛學習c#和sql server。這個問題已被問了幾次,但發佈的解決方案似乎並沒有幫助我。 我有一個名爲「LoginInfo」的表,有一個用戶的「電子郵件」和「通過」。 在Visual Studio中,我有這種方法,檢查一個用戶的登錄信息「多部分標識符無法綁定」sql,visual studio
private boolean dbQueryLogin(string email, string password)
{
string com = "SELECT pass FROM LoginInfo WHERE email = [email protected]";
SqlCommand command = new SqlCommand(com, conn);
SqlDataReader reader = command.ExecuteReader();
return reader.GetString(0).Equals(password);
}
這保持上引發錯誤「其他信息:多部分標識符‘XXXX.edu’無法綁定」。 語法看起來很適合我,有什麼我失蹤?
您打算將電子郵件地址放在引號中:'WHERE email ='XXXXX @ yahoo.com''。但是,更好的解決方案是使用參數化的SQL。 –
開始使用參數化查詢,不要請求sql注入 –