0
我建立了一個自定義的驗證,多部分標識符「[email protected]」 couldnot約束
我有一個SQL查詢是這樣的:
當我在執行我的代碼瀏覽器和一個電子郵件地址並提交它,我得到標題中提到的錯誤。如何解決它?
我建立了一個自定義的驗證,多部分標識符「[email protected]」 couldnot約束
我有一個SQL查詢是這樣的:
當我在執行我的代碼瀏覽器和一個電子郵件地址並提交它,我得到標題中提到的錯誤。如何解決它?
你忘了使用單引號。使用方法:
string commandText = "select EmailAddress from Accounts_Users where [email protected]";
SqlCommand cmd = new SqlCommand(commandText, conn);
cmd.Parameters.Add("@EmailAddress", REmailTextBox.Text);
您缺少電子郵箱地址附近的引號。但是 - 這是一個等待發生的SQL注入攻擊。請切換至使用參數。
string strSQL = "select EmailAddress from Accounts_Users where EmailAddress = @EmailAddress"
...
cmd.Parameters.AddWithValue("@EmailAddress", REmailTextBox.Text);
更改了添加參數的答案。儘管我通常寧願將這些問題留給那些詢問這類問題的人的學習經歷。這應該可以保護您免受基本的SQL注入以及修復原始問題。 –