登錄頁面錯誤在asp.net c＃

Question

我有一個登錄頁面，其中我已經編寫代碼來登錄管理部分，但它不工作我不知道什麼問題是這個代碼是正確的仍然未經授權的訪問。幫我出

string str = ConfigurationManager.ConnectionStrings["ottscon"].ConnectionString; 
     using (SqlConnection con = new SqlConnection(str)) 
     { 
      SqlCommand cmd = new SqlCommand("Select UserName,Password from login where UserName=@userid and Password=@passid", con); 
      con.Open(); 
      cmd.Parameters.AddWithValue("@userid", TextBox1.ToString()); 
      cmd.Parameters.AddWithValue("@passid", TextBox2.ToString()); 
      SqlDataAdapter da = new SqlDataAdapter(cmd); 
      DataSet ds= new DataSet(); 
      da.Fill(ds); 
      if (ds.Tables[0].Rows.Count>0) 
      { 

       Session["login"] = TextBox1.Text; 
       Response.Redirect("admintrator123/Default.aspx"); 
      } 
      else 
      { 
       Label1.Text = "Unauthorized Access"; 
       Label1.ForeColor = System.Drawing.Color.Red; 
      } 
     } 

Answer 1

首先使用文本中的文本的值（現有ToString()被返回對象TextBox的類型）：

cmd.Parameters.AddWithValue("@userid", TextBox1.Text); 
cmd.Parameters.AddWithValue("@passid", TextBox2.Text); 

嘗試使用這個SQL來檢查記錄存在（內new SqlCommand()）：

SELECT CASE WHEN EXISTS (
    SELECT * 
    FROM [login] 
    WHERE UserName=@userid and Password=@passid 
) 
THEN CAST(1 AS BIT) 
ELSE CAST(0 AS BIT) END 

，那麼你可以檢查一個布爾值，而不是一排存及其對WHA更多的瞭解正在發生。

在這之後，你可以讀出的數值是這樣的：

using (var reader = cmd.ExecuteReader()) 
{ 
    while (reader.Read()) 
    { 
     bool exist = reader.GetBoolean(0); 
    } 
} 

Answer 2

嘗試

logincommand = "Select UserName,Password from login where UserName='"+TextBox1.Text+"' and Password='"+TextBox2.Text+"'" 
SqlCommand cmd = new SqlCommand(logincommand ,con); 

和刪除

 cmd.Parameters.AddWithValue("@userid", TextBox1.ToString()); 
     cmd.Parameters.AddWithValue("@passid", TextBox2.ToString()); 

Answer 3

你是不是值傳遞正確

TextBox1.ToString()是錯誤的

使用

TextBox1.Text