ساخت login

[komeil64]

سلام
این کد را برای لاگین نوشتم ولی کار نمی کنه اگه میشه اشکالاتش رو بگین البته الان فقط چک می کنه و فقط می خوام ببینم درست کار می کنه یا نه
این کد منه:

if ((Page.IsPostBack)) 

			{

				string conn;

				conn=ConfigurationSettings.AppSettings["Connec  tionString"];

				string s = "SELECT uname, Pwd FROM tblusers WHERE uname='" + TextBox1.Text + "'";

				SqlCommand sc=new SqlCommand(s,conn);

				SqlDataReader dr=null;

					dr=sc.ExecuteReader();

					while(dr.Read())

					{

						if(dr.GetString(1)==Pass.Text)

						{

							Response.Redirect("default.aspx");

						}

						else

						{

								Response.Write("noooooooooooooooooooooooo"&#41  ;;

						}

						dr.NextResult();

					}	



				}

اگه میشه آدرس یه مثال البته با سی شارپ را هم بنویسید یا راهنمایی کنید
ممنون

[Farhad.B.S]

از این کد اصلاح شده استفاده کنید :

if ((Page.IsPostBack)) 

         { 

            string conn; 

            conn=ConfigurationSettings.AppSettings["Connec  tionString"]; 

            string s = "SELECT Count(uname) AS validUsers FROM tblusers WHERE uname='" + TextBox1.Text + "' AND Pwd='" + txtPassword.Text + "'"; 

            SqlCommand sc=new SqlCommand(s,conn); 

            SqlDataReader dr=null; 

               dr=sc.ExecuteReader(); 

               while(dr.Read()) 

               { 

                  if((int)dr["validUsers"] > 0) 

                  { 

                     Response.Redirect("default.aspx"); 

                  } 

                  else 

                  { 

                        Response.Write("noooooooooooooooooooooooo"&#41  ;; 

                  } 

               }    



            }

[jannati]

دوستان من این کد را نوشتم .اما از قسمت

dr=cm.ExecuteReader();

به بعد دیگه کار نمیکنه :

string sql;

			SqlConnection conn=new 

			SqlConnection ("data source=DSRV3;initial catalog=JANNATI;password=123456;persist security info=True;user id=jannati2;workstation id=JANATI;packet size=4096");

			sql="select * from a_user where username='" + TextBox1.Text + "' & pass='" + TextBox2.Text + "'";

			//Response.Write ("this is "+sql);

			SqlCommand cm =new SqlCommand (sql,conn);

			SqlDataReader dr=null;

			dr=cm.ExecuteReader();

به نظر شما مشکل چیه؟

[Vahid_Nasiri]

بجای "pass &" از "And pass" استفاده کنید.
و در ضمن مقاله ی محافظت از برنامه های خود در مقابل تزریق اس کیو ال رو هم حتما مطالعه کنید (یکی از تاپیک های مهم بخش). کد شما صد در صد آسیب پذیر است!