vB.N3T
پنج شنبه 18 مهر 1392, 14:35 عصر
سلام
دوستان من میخوام به فرم لاگینم اینجکشن کنم و از اون رد بشم
اما وقتی دستورات رو میزنم لاگین نمیشه
این دستورات فرم لاگین برنامم هست
private void radButton2_Click(object sender, EventArgs e)
{
if (textBox1.Text == "" || textBox2.Text == "")
{
MessageBox.Show("نام کاربری و رمز عبور را وارد کنید");
}
else
try
{
string a1;
string a2;
SqlConnection Connection = new SqlConnection();
Connection.ConnectionString = "Server=localHost;Database=shop;integrated security=true";
Connection.Open();
SqlCommand Command1 = new SqlCommand();
Command1.Connection = Connection;
Command1.Parameters.AddWithValue("@username", textBox1.Text);
Command1.Parameters.AddWithValue("@password", textBox2.Text);
Command1.CommandText = " select username,password from tbl_admin where username=@username and password=@password";
SqlDataReader one = Command1.ExecuteReader();
one.Read();
a1 = one["username"].ToString();
a2 = one["password"].ToString();
one.Close();
main show = new main();
show.Show();
this.Hide();
}
catch (Exception)
{
MessageBox.Show("یوزنیم یا پسورد اشتباه است");
}
}
تو کادر یوزنیم مثلا میدم alalal
و پسورد هم میدم lkwkkdw
این اشتباه هست و در ادامه پسورد این کد رو مینویسم
lkwkkdw' or '1'='1
ولی لاگین نیشمه !
ممنون میشم کمک کنید
دوستان من میخوام به فرم لاگینم اینجکشن کنم و از اون رد بشم
اما وقتی دستورات رو میزنم لاگین نمیشه
این دستورات فرم لاگین برنامم هست
private void radButton2_Click(object sender, EventArgs e)
{
if (textBox1.Text == "" || textBox2.Text == "")
{
MessageBox.Show("نام کاربری و رمز عبور را وارد کنید");
}
else
try
{
string a1;
string a2;
SqlConnection Connection = new SqlConnection();
Connection.ConnectionString = "Server=localHost;Database=shop;integrated security=true";
Connection.Open();
SqlCommand Command1 = new SqlCommand();
Command1.Connection = Connection;
Command1.Parameters.AddWithValue("@username", textBox1.Text);
Command1.Parameters.AddWithValue("@password", textBox2.Text);
Command1.CommandText = " select username,password from tbl_admin where username=@username and password=@password";
SqlDataReader one = Command1.ExecuteReader();
one.Read();
a1 = one["username"].ToString();
a2 = one["password"].ToString();
one.Close();
main show = new main();
show.Show();
this.Hide();
}
catch (Exception)
{
MessageBox.Show("یوزنیم یا پسورد اشتباه است");
}
}
تو کادر یوزنیم مثلا میدم alalal
و پسورد هم میدم lkwkkdw
این اشتباه هست و در ادامه پسورد این کد رو مینویسم
lkwkkdw' or '1'='1
ولی لاگین نیشمه !
ممنون میشم کمک کنید