PDA

View Full Version : سوال: عدم اجرای Stored Procedure در برنامه


man_iran
چهارشنبه 26 اسفند 1388, 19:46 عصر
من می خوام یه پروسیجر توی برنامه خود داشته باشم! ولی یه مشکل:
برای این کار نوع command خودم را استری تکست معرفی کردم و بقیه قضایا... مشکلی هم برای ارسال و دریافت نیست به غیر از یک مشکل!!



@"SELECT *
FROM User
WHERE (Tusername = username AND Tpassword = password)"


ولی وقتی از این دستور استفاده می کنم و username و password را با استفاده از پارامتر بش می دم ارور می زنه و قبول نمی کنه! قبلشون از @ هم استفاده کردم ولی باز هم نشد.
این را هم بگم که این مشکل فقط توی شرط ها پیش میات و توی ارسال به اینزرت به مشکلی بر نمی خورم.
باید چه کار کنم؟ (از سی شارپ 2008 و اس کیو ال 2005 استفاده می کنم)
M.YasPro
پنج شنبه 27 اسفند 1388, 11:05 صبح
سلام
چک کنید ببینید که کلمات user , username کلمات رزرو شده در sql نیستند ?
اگر این طور بود این کلمات را داخل [] قرار دهید .
موفق باشید .
mehdi.mousavi
پنج شنبه 27 اسفند 1388, 13:12 عصر
سلام.
کدی که شما نوشته اید طبیعی هستش کار نکنه. مگه شما چهار تا ستون TUsername، TPassword، Username و Password در بانک دارید؟ جای Username و Password باید Username و Password مورد نظرتون رو بذارید. مثلا "علی"، "اینم رمزم"...

برای اینکار هم بهتره از Parametric Command ها استفاده کنید تا در برابر حملات SQL Injection، مصون بمونید. لطفا جستجو کنید تا به پاسخ سوالتون برسید. این مساله قبلا بارها و بارها عنوان شده.

موفق باشید.

پاورقی: لطفا از نوشتن کلمات انگلیسی، بصورت فارسی (بخصوص در عنوان پستها و اونهم به اشتباه) خودداری کنید. هنگامیکه چنین سوالی مطرح می کنید، برای گرفتن سریعتر پاسخ، حتما متن خطایی که باهاش مواجه میشید رو هم ضمیمه کنید.