→ regionbbs:你可以直接把密碼放到SQL中,這樣只要Read()傳回true 12/13 17:50
→ regionbbs:就算是驗證過了。 12/13 17:50
→ regionbbs:還有,你的SQL有SQL Injection的風險。 12/13 17:50
→ lemarulie:感謝c大的指點和提醒,寫法我會再改一下 12/13 21:49
請問一下版上的大大們
我想作一個登入一頁面
不過遇到了一個小問題
使用者輸入id和pass之 按下確認後
會執行 select pass from usr_info where ID='" + TextBox1.Text + "'"
其中textbox1是使用者的id欄位
這時應該會將pass讀出來
不過讀出來比對的結果都是錯的(密碼不正確)
我在猜是不是下面密碼比對的部份這樣寫有問題,麻煩版上的大大們給我指點一下
while (myDataReader.Read())
{
for (int i = 0; i < myDataReader.FieldCount; i++)
{
}
if (usr_pass == myDataReader[0] as string)
{
Response.Redirect("系統主頁");
}
else
{
}
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.127.25.94