Вопрос : Заявление SQL не работая

Кажется, что будет это Кодий само convincing что текстом в textbox будет имя колонки.  Играйте около с одиночными qouotes, двойными цитатами и всеми видами но своей пользой нет.  В настоящее время оно как раз возвратит пароль но идет дальше проверить пароль в спичках txtPassword значение в соответствуя рядке в SQL. class= " ясное " >
> " codeSnippet " class=
class= " lineNumbers "
class= 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
cnPubs >Dim " class= " " codeSnippet951666 id=
class=

Ответ : Заявление SQL не работая

По возможности для потребителей положить одиночные кавычки в txtUserName по ошибке или преднамеренно, поэтому вам нужно защитить заявление

    . Открыто «ВЫБЕРИТЕ * ОТ потребителей ГДЕ Username= «» & заменяет ть (frmLogin.txtUsername.Text, «» «,» '' ") &» '«

Вы все еще открыты к впрыске SQL, поэтому более лучшая дорога должна была бы parameterize вопрос.
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us