Questione : Dichiarazione di SQL che non funziona

Questo codice sembra essere in modo convincente in se che il testo nella casella di testo sia un nome di colonna. Stanno giocando circa con i singoli qouotes, le doppie citazioni e tutte le specie ma il relativo uso di no. Dal momento che sta restituendo appena la parola d'accesso ma continuerà a controllare la parola d'accesso nei fiammiferi di txtPassword il valore nella fila corrispondente nello SQL. class= > " libero " del

> " del codeSnippet " del class= del

class= " lineNumbers " del

class= del

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:

cnPubs notpretty del >Dim " del class= " " di codeSnippet951666 del id= del

class= del

Risposta : Dichiarazione di SQL che non funziona

È possibile che gli utenti mettano le singole citazioni nel txtUserName dall'errore o intenzionalmente, in modo da dovete proteggere la dichiarazione

. Aperto “SELEZIONARE * A PARTIRE dagli utenti IN CUI Username= “„ & sostituisce (frmLogin.txtUsername.Text, “„ “,„ '' ") &„ '“

Siete ancora aperto all'iniezione di SQL, in modo da il migliore senso sarebbe di parametrizzare la domanda.

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata