1. 首頁
  2. 問答
  3. 'where子句'中的未知列「something」

'where子句'中的未知列「something」

2016-09-21 50 views
-1

我的問題始終存在。請幫我找到問題。謝謝!'where子句'中的未知列「something」

MySqlConnection cnn = new MySqlConnection(mysqladdress); 

cnn.Open(); 

try 
{ 
    MySqlCommand cmd = new MySqlCommand(); 
    cmd.Connection = cnn; 
    cmd.CommandText = "SELECT * FROM info where StudentID ='" + textBox1.Text + "'and Name='" + textBox2.Text + "'"; 
    MySqlDataReader reader = cmd.ExecuteReader(); 

    int count = 0; 
    while (reader.Read()) 
    { 
     count = count + 1; 
    } 

    if (count == 1) 
    { 
     MessageBox.Show("Welcome"); 
    } 
    else if (count > 1) 
    { 
     MessageBox.Show("Access Denied"); 
    } 
    else 
    { 
     MessageBox.Show("Wrong student ID and Password"); 
    } 

} 
catch (Exception) 
{ 
    throw; 
}

來源

2016-09-21 Niña Ricci Miranda

+3

請仔細閱讀本:http://stackoverflow.com/questions/601300/what-is-sql-injection – DavidG

+2

DavidG說什麼。此外,特定於.NET:https://msdn.microsoft.com/en-us/library/ff648339.aspx – GolfWolf

+2

您在那個where子句中沒有列「something」。你能發佈確切的錯誤信息嗎? –

回答

2

這必須是一個錯字或簡單的東西,如果不知道確切的錯誤信息就很難說出來。

爲了避免這樣的錯誤,我會建議你使用參數:

cmd.CommandText = "SELECT * FROM info where StudentID = @StudentID and Name= @Name"; 
cmd.Parameters.Add("@StudentID", SqlDbType.VarChar).Value = textBox1.Text; 
cmd.Parameters.Add("@Name", SqlDbType.VarChar).Value = textBox2.Text;

來源

2016-09-21 14:27:53 fubo

相關問題

 相關問題