با سلام من یه سایت دارم که طرف با وارد کردن چنتا کارکتر تو textbox های username & pass وارد سایت میشه نمیدونم چطوریه!
میشه راهنمایید کنید چرا؟ چیکار باید کرد؟
اینم کد
البته از گذاشتن تعریف متغییر ها چشم پوشی کردم


con1 = New OdbcConnection(sqq)
con1.Open()
sq1 = "select top 1 * from admin where username='" & TextBox1.Text & "' and password='" & TextBox2.Text & "'"

com1 = New OdbcCommand(sq1, con1)
dr1 = com1.ExecuteReader
If dr1.Read Then
Session("useradmin") = dr1("username")
Response.Redirect("default.aspx")

Else

MsgBox("XXX")
End If
dr1.Close()
con1.Close()

کوئری تون خوراک Sql Injection هست.در موردش بحث شده.جستجو کنین

با سلام من یه سایت دارم که طرف با وارد کردن چنتا کارکتر تو textbox های username & pass وارد سایت میشه نمیدونم چطوریه!
میشه راهنمایید کنید چرا؟ چیکار باید کرد؟
اینم کد
البته از گذاشتن تعریف متغییر ها چشم پوشی کردم


con1 = New OdbcConnection(sqq)
con1.Open()
sq1 = "select top 1 * from admin where username='" & TextBox1.Text & "' and password='" & TextBox2.Text & "'"

com1 = New OdbcCommand(sq1, con1)
dr1 = com1.ExecuteReader
If dr1.Read Then
Session("useradmin") = dr1("username")
Response.Redirect("default.aspx")

Else

MsgBox("XXX")
End If
dr1.Close()
con1.Close()



سلام

شما پسوردتون رو رمزگذاری کردین و , واسه textbox تون هم محدودیت گذاشتین و این اتفاق افتاده ؟؟؟؟!!!!!!!!!!!!!!!!؟؟؟؟؟؟؟؟؟!!!!!

درود.همونطوری که گفته شد خوراک injectionهستش.شما باید کوئری رو تو پروسیجر بنویسی نه اینکه تو کدت کوئری بزنی.لا اقل کوئری میزنی پارامتری کار کن که injection نخوره

سعی کنید همه به سمت entity برن.