سلام
مشکله اصلی ای که داریاینه که از پارامتر استفاده نکردی و امنیت بانکتو به شدت آوردی پائین!!!!
هیچ می دونی که به راحتی می تونن داده هاتو {حذف؛ویرایش؛درج}کرد؟
یا اصلا یک کوئری بدن که سرور رو تافردا صبح هنگ کنه؟
بجای استفاده از تکست باکس ها
من کد زیر را برای چک کردن نام کاربری و پسورد گذاشتم که اطلاعات را درست از بانک می خونه اما شرط را اصلا چک نمی کنه ممنون می شم کمک کنید بفهمم مشکلش چیه؟
sqlconnection cn1=new sqlconnection()
+
sqlcommand com1=new sqlcommand(select shsh from tabel1 where shdaneshjoo=
'" textbox1.text + "'";
con.open()
string shenasname=com.executescalar()
.tostring()
string pass=textbox2.text;
if (pass==shenasnem)
response.redirect(mail.aspx
select shsh from tabel1 where shdaneshjoo=@id
بعد بنویس
cmd1.parameters.Add("@id",sqldbtype.{int or bigint}).vaule=int64.parse(textbox.text);
بهدشم شما اسمه کانکشنت چیه؟
cn1؟
پس چرا گفتی
con.open()?
از اون گذشته شما واسه sqlcommand دت کانکشن تعریف نکردی عزیزه من!!!!!!
cmd1.Connection=cn1
اگر با زهم مشکلی بود بگو