dr.pantagon
دوشنبه 28 اردیبهشت 1394, 14:26 عصر
سلام
میدونم موضوع یکم عجیبه ولی می خوام صفحه ای درست کنم مشکل اینجکشن داشته باشه و با تزریق کدهای اینجکشن دستورات اجرا بشه
موضوع و هدف جنبه اموزش خواهد داشت نه خرابکارانه
این کد صفحه فعلی لاگین بنده است
Dim sqlText As String = "SELECT username,password from admin WHERE (username =@username) and (password=@password)" Dim cmd As SqlCommand = New SqlCommand(sqlText, cn)
cmd.Parameters.Clear()
cmd.Parameters.Add("@username", SqlDbType.NVarChar)
cmd.Parameters.Add("@password", SqlDbType.NVarChar)
cmd.Parameters("@username").Value = TextBox1.Text
cmd.Parameters("@password").Value = TextBox2.Text
cn.Open()
Dim sdr As SqlDataReader = cmd.ExecuteReader
If sdr.Read Then
Session("Kind") = "1243"
Server.Transfer("Default.aspx")
Else
Label3.Text = "Invalid user or bad password"
End If
پیشاپیش تشکر می کنم
میدونم موضوع یکم عجیبه ولی می خوام صفحه ای درست کنم مشکل اینجکشن داشته باشه و با تزریق کدهای اینجکشن دستورات اجرا بشه
موضوع و هدف جنبه اموزش خواهد داشت نه خرابکارانه
این کد صفحه فعلی لاگین بنده است
Dim sqlText As String = "SELECT username,password from admin WHERE (username =@username) and (password=@password)" Dim cmd As SqlCommand = New SqlCommand(sqlText, cn)
cmd.Parameters.Clear()
cmd.Parameters.Add("@username", SqlDbType.NVarChar)
cmd.Parameters.Add("@password", SqlDbType.NVarChar)
cmd.Parameters("@username").Value = TextBox1.Text
cmd.Parameters("@password").Value = TextBox2.Text
cn.Open()
Dim sdr As SqlDataReader = cmd.ExecuteReader
If sdr.Read Then
Session("Kind") = "1243"
Server.Transfer("Default.aspx")
Else
Label3.Text = "Invalid user or bad password"
End If
پیشاپیش تشکر می کنم