1. 首頁
  2. 問答
  3. 錯誤在SQL語句where子句附近的密碼

錯誤在SQL語句where子句附近的密碼

2012-06-12 78 views
-1

我在sql語句中出現錯誤。錯誤在SQL語句where子句附近的密碼

( 「服務器= RAJ-PC \ SQLEXPRESS;用戶ID = SA;密碼= as64ws; 數據庫= onlineshopping」,'+ TextBox1.Text +「 」從客戶其中userid =選擇*「', password ='「+ TextBox2.Text +」'「);

我已經寫了這條語句來連接到SQL Server。錯誤顯示在密碼附近的SQL語句中。我的錯誤是什麼?

來源

2012-06-12 user1450427

+3

用'和密碼'替換',密碼'。警告的提示,您的聲明是對SQL注入攻擊開放。我建議你搜索並閱讀參數化查詢。 –

+3

請使用SqlParameters而不是手動編寫查詢! – Marco

+1

[漏洞利用](http://xkcd.com/327/) – Filburt

回答

6

多個where子句使用AND組合,而不是,

("server= RAJ-PC\SQLEXPRESS; user id=sa; password=as64ws; database=onlineshopping", "select * from customer where userid='" + TextBox1.Text + "' AND password='" + TextBox2.Text + "'");

來源

2012-06-12 05:55:53 alexn

+0

Grr,19秒; p – leppie

+0

@leppie得到你的咖啡;) – alexn

相關問題

 相關問題