یه فرم ساده دارم که دو تا تکست باکس داره مه نام کاربر و پسورد رو میگیره و باید از table مثلا با نام login چک کنه اگه صحیح بود ادامه عملیات اگه نه هم ...
اما مشکلم اینه که نمیدونم چطوری با select و where این رو بنویسم لطفا کمکم کنید
یه فرم ساده دارم که دو تا تکست باکس داره مه نام کاربر و پسورد رو میگیره و باید از table مثلا با نام login چک کنه اگه صحیح بود ادامه عملیات اگه نه هم ...
اما مشکلم اینه که نمیدونم چطوری با select و where این رو بنویسم لطفا کمکم کنید
سلام
query مورد نظرتون رو بهتره اين طوري بزنيد
"Select * From [tableUser] where [UserName]=" + txtUserName.Text.ToLower().ToString()
بعد نتيجه رو از طريق يك حلقه چك كنيد
هر موقع Password وارد شده با Password بانك يكي شد
اونوقت ادامه كار رو انجام بديد
نكته: البته لازمه كه UserName تو بانك به حروف كوچك (ToLower) وارد شده باشه
سلام دوست عزیز
این روش اصلا روش درستی نیست! می دونید چرا؟؟؟؟؟؟
چون اگه کاربر وارد کنه 1=1 بازم وارد می شه
به این لینکهای سر بزنید و مقالات آن رو دانلود کرده و مطالعه بفرمایید.
https://barnamenevis.org/showthread.php?t=175909
http://www.barnamenevis.org/sh...=sql+injection
التماس دعا...