Cuestión : Declaración de SQL que no trabaja

Este código parece ser convincentemente sí mismo que el texto en el textbox es un nombre de columna. Han estado jugando alrededor con los solos qouotes, las cotizaciones dobles y todas las clases pero su uso de no. En el momento que apenas está volviendo la contraseña pero se encenderá comprobar la contraseña en fósforos del txtPassword el valor en la fila correspondiente en el SQL. class= > " claro " del

> del " codeSnippet " del class= del

class= " lineNumbers " del

class= del

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:

cnPubs notpretty del >Dim " del class= " de " codeSnippet951666 del id= del

class= del

Respuesta : Declaración de SQL que no trabaja

Es posible que los usuarios pongan apóstrofes en txtUserName por error o intencionalmente, así que usted necesita proteger la declaración

. Abierto “SELECCIONAR * de los usuarios DONDE Username= “” y substituye (frmLogin.txtUsername.Text, “” “,” '' ") y” '“

Usted está todavía abierto a la inyección del SQL, así que la mejor manera sería dar parámetros la pregunta.

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor