我是ASP.net的新手,目前無法創建簡單的登錄表單。建立到我的數據庫的連接後,我希望函數檢查數據庫中是否存在用戶名和密碼的組合。由於我還沒有創建「成員區域」頁面,所以如果數據有效並且在相反的情況下返回「登錄失敗」,它應該什麼也不做。出於某種原因,它不起作用。如果有人能幫我追蹤這個問題,我會很高興。在ASP.net中登錄表單不起作用
protected void Login_Click(object sender, EventArgs e)
{
SqlConnection con = new
SqlConnection(ConfigurationManager.ConnectionStrings["connect"].ToString());
string query = "SELECT * FROM users WHERE username='" + UserName.Text +
"' AND password='" + Password.Text + "' ";
SqlCommand cmd = new SqlCommand(query, con);
string output = cmd.ExecuteScalar().ToString();
if (output == "1")
{
//Creating a session for the user
Session["user"] = UserName.Text;
Response.Redirect("");
}
else
Response.Write("Login failed.");
}
什麼錯誤。你應該使用調試器來查明。 – siddstuff
沒有錯誤,但頁面只是重新加載而沒有其他任何事情發生。 –
你應該研究參數化查詢和sql注入。你的代碼現在是脆弱的。 – VDWWD