View Full Version : سوال: login page (select in database) sql server
black2
دوشنبه 21 مرداد 1387, 23:09 عصر
یه فرم ساده دارم که دو تا تکست باکس داره مه نام کاربر و پسورد رو میگیره و باید از table مثلا با نام login چک کنه اگه صحیح بود ادامه عملیات اگه نه هم ...
اما مشکلم اینه که نمیدونم چطوری با select و where این رو بنویسم لطفا کمکم کنید
mr_mtc
دوشنبه 21 مرداد 1387, 23:41 عصر
سلام
query مورد نظرتون رو بهتره اين طوري بزنيد
"Select * From [tableUser] where [UserName]=" + txtUserName.Text.ToLower().ToString()
بعد نتيجه رو از طريق يك حلقه چك كنيد
هر موقع Password وارد شده با Password بانك يكي شد
اونوقت ادامه كار رو انجام بديد
نكته: البته لازمه كه UserName تو بانك به حروف كوچك (ToLower) وارد شده باشه
sinakhan
پنج شنبه 30 اردیبهشت 1389, 13:01 عصر
سلام
query مورد نظرتون رو بهتره اين طوري بزنيد
"Select * From [tableUser] where [UserName]=" + txtUserName.Text.ToLower().ToString()
بعد نتيجه رو از طريق يك حلقه چك كنيد
هر موقع Password وارد شده با Password بانك يكي شد
اونوقت ادامه كار رو انجام بديد
نكته: البته لازمه كه UserName تو بانك به حروف كوچك (ToLower) وارد شده باشه
اگه امكان داره كد حلقه اي كه گفتيد رو بنويسيد. ممنون
hamidreza20
پنج شنبه 30 اردیبهشت 1389, 17:05 عصر
سلام
query مورد نظرتون رو بهتره اين طوري بزنيد
"Select * From [tableUser] where [UserName]=" + txtUserName.Text.ToLower().ToString()
بعد نتيجه رو از طريق يك حلقه چك كنيد
هر موقع Password وارد شده با Password بانك يكي شد
اونوقت ادامه كار رو انجام بديد
نكته: البته لازمه كه UserName تو بانك به حروف كوچك (ToLower) وارد شده باشه
سلام دوست عزیز
این روش اصلا روش درستی نیست! می دونید چرا؟؟؟؟؟؟
چون اگه کاربر وارد کنه 1=1 بازم وارد می شه
به این لینکهای سر بزنید و مقالات آن رو دانلود کرده و مطالعه بفرمایید.
http://barnamenevis.org/forum/showthread.php?t=175909
http://www.barnamenevis.org/forum/showthread.php?t=68063&highlight=sql+injection
التماس دعا...
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.