我在登錄時遇到問題,註冊用戶的名稱,電子郵件和密碼保存在數據庫中,並且電子郵件是用戶名。當我通過電子郵件和密碼登錄時,它顯示錯誤「位置0處沒有行」。 這裏是我的代碼:位置0處沒有行,例外
con.Open();
cmd = new SqlCommand("select * from userinfo where username='" + t1.Text.ToString() + "' and password='" + t2.Text.ToString() + "'", con);
da = new SqlDataAdapter(cmd);
da.Fill(ds, "abc");
Session["name"] = ds.Tables["abc"].Rows[0][1].ToString();
con.Close();
您的查詢已針對'SQL Injection attack'打開! –
@downvoter,爲什麼選擇投票?在問題中沒有關於SQL注入的任何解釋。 –
@ lazzy,是的,你是對的,但他在評論中給出了建議,不要做錯誤的回答。 –