0
我正在爲我的網站製作登錄系統。我正在努力使這個代碼工作。SQL CommandText混淆雙引號和單引號
cmd.CommandText="SELECT Usernames,Passwords FROM logininfo WHERE Usernames="" + UsernameInput.Text
+ "AND Passwords="" + PasswordInput.Text + '"";
我唯一的問題是我很困惑放在哪裏「和」類型的報價。所以這是我遇到的麻煩的代碼。我知道這是正確的,但單和雙引號安置是混淆了我,沒有讓我編譯。
您不應該在網站的數據庫中存儲unhashhed的密碼。有很多很多的教程會教你如何在數據庫中正確存儲密碼。 –
該代碼正在尋求經典的SQL注入攻擊! – code4life