作者lemarulie (另一个我)
看板C_Sharp
标题[问题] 请问使用者身份验证的问题
时间Sat Dec 13 17:16:33 2008
请问一下版上的大大们
我想作一个登入一页面
不过遇到了一个小问题
使用者输入id和pass之 按下确认後
会执行 select pass from usr_info where ID='" + TextBox1.Text + "'"
其中textbox1是使用者的id栏位
这时应该会将pass读出来
不过读出来比对的结果都是错的(密码不正确)
我在猜是不是下面密码比对的部份这样写有问题,麻烦版上的大大们给我指点一下
while (myDataReader.Read())
{
for (int i = 0; i < myDataReader.FieldCount; i++)
{
}
if (usr_pass == myDataReader[0] as string)
{
Response.Redirect("系统主页");
}
else
{
}
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.127.25.94
1F:→ regionbbs:你可以直接把密码放到SQL中,这样只要Read()传回true 12/13 17:50
2F:→ regionbbs:就算是验证过了。 12/13 17:50
3F:→ regionbbs:还有,你的SQL有SQL Injection的风险。 12/13 17:50
4F:→ lemarulie:感谢c大的指点和提醒,写法我会再改一下 12/13 21:49