سلام
این کد را برای لاگین نوشتم ولی کار نمی کنه اگه میشه اشکالاتش رو بگین البته الان فقط چک می کنه و فقط می خوام ببینم درست کار می کنه یا نه
این کد منه:


if ((Page.IsPostBack))
{
string conn;
conn=ConfigurationSettings.AppSettings["ConnectionString"];
string s = "SELECT uname, Pwd FROM tblusers WHERE uname='" + TextBox1.Text + "'";
SqlCommand sc=new SqlCommand(s,conn);
SqlDataReader dr=null;
dr=sc.ExecuteReader();
while(dr.Read())
{
if(dr.GetString(1)==Pass.Text)
{
Response.Redirect("default.aspx");
}
else
{
Response.Write("noooooooooooooooooooooooo");
}
dr.NextResult();
}

}
اگه میشه آدرس یه مثال البته با سی شارپ را هم بنویسید یا راهنمایی کنید
ممنون

از این کد اصلاح شده استفاده کنید :


if ((Page.IsPostBack))
{
string conn;
conn=ConfigurationSettings.AppSettings["ConnectionString"];
string s = "SELECT Count(uname) AS validUsers FROM tblusers WHERE uname='" + TextBox1.Text + "' AND Pwd='" + txtPassword.Text + "'";
SqlCommand sc=new SqlCommand(s,conn);
SqlDataReader dr=null;
dr=sc.ExecuteReader();
while(dr.Read())
{
if((int)dr["validUsers"] > 0)
{
Response.Redirect("default.aspx");
}
else
{
Response.Write("noooooooooooooooooooooooo");
}
}

}

دوستان من این کد را نوشتم .اما از قسمت


dr=cm.ExecuteReader();

به بعد دیگه کار نمیکنه :


string sql;
SqlConnection conn=new
SqlConnection ("data source=DSRV3;initial catalog=JANNATI;password=123456;persist security info=True;user id=jannati2;workstation id=JANATI;packet size=4096");
sql="select * from a_user where username='" + TextBox1.Text + "' & pass='" + TextBox2.Text + "'";
//Response.Write ("this is "+sql);
SqlCommand cm =new SqlCommand (sql,conn);
SqlDataReader dr=null;
dr=cm.ExecuteReader();

به نظر شما مشکل چیه؟

بجای "pass &" از "And pass" استفاده کنید.
و در ضمن مقاله ی محافظت از برنامه های خود در مقابل تزریق اس کیو ال رو هم حتما مطالعه کنید (یکی از تاپیک های مهم بخش). کد شما صد در صد آسیب پذیر است!