Vraag : SQL verklaring die werkt niet

Deze code schijnt om te overtuigen dat de tekst in textbox een kolomnaam is. Ongeveer met enige qouotes, dubbele citaten en alle soorten maar zijn nrgebruik hebben gespeeld. Op het ogenblik keert zal het enkel het wachtwoord terug maar het wachtwoord in txtPasswordgelijken gaan controleren de waarde in de overeenkomstige rij in SQL.

" codeBody " 


1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:


Dim cnPubs als ADODB.Connection
Reeks cnPubs = Nieuwe ADODB.Connection

'Open nu de verbinding.
'Op Fout GoTo Error1
cnPubs.Open strConn
Met rsPubs
    'Wijs het voorwerp van de Verbinding toe.
    .ActiveConnection = cnPubs
    'Uittreksel de vereiste verslagen.
    . Open „UITGEZOCHT * VAN Gebruikers WAAR Username= „frmLogin.txtUsername.Text““
    'Exemplaar de verslagen in cel A1 op Sheet1.
   'Sheet1.Range („A1“) .CopyFromRecordset rsPubs
    Doe tot .EOF
    MsgBox (! Wachtwoord)
    .MoveNext
    Lijn

Antwoord : SQL verklaring die werkt niet

Het is mogelijk voor gebruikers om enige citaten in txtUserName door fout te zetten of opzettelijk, zodat moet u de verklaring beschermen

. Open „UITGEZOCHT * VAN Gebruikers WAAR Username= „“ & vervangt (frmLogin.txtUsername.Text, „“ „,“ '' „) &“ '„

U bent nog open aan SQL injectie, zodat zou de betere manier zijn de van vraag de parameters te bepalen.

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3