大哥~我要截个助 本帖最后由 mszhdqlee 于 2012-12-11 14:11:22 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 会不会用AND。String.Format("select * from Users where UserName='{}' and PassWord='{1}'",this.username.Text, this.password.Text); String.Format("select * from Users where UserName='{0}' and PassWord='{1}'",this.username.Text, this.password.Text); "select * from Users where UserName='{}' and PassWord='{1}'",this.username.Text, this.password.Text [admin] [password]关键字 用中括号括起来cmd.CommandText = "select * from [admin] where [password]='" + this.password.Text + "'"; cmd.CommandText = "select * from admin where [password]='" + this.password.Text + "'"; string pwd = Convert.ToString(cmd.ExecuteScalar());看到了没 ExecteScalar 它能返回返回查询结果的第一行第一列 或者统计数据库中数据量(一般结果第一行一列是数字)压根就不是密码 用sqlDataReader吧 用字符串拼接的方式生成sql是会被sql注入的,要用cmd.Parameters.Add(); 出现 列名 password错误 表示数据库中可能不存在该字段,楼主检查下是不是写错了。 绝对不是关键字要用中括号的问题,写了那么久sql语句,就没用过,也不见得提示错误了 用户 'sa' 登录失败。 关于字符串转换的小问题 让FCKeditor的图片地址的中文文件名、文件夹名不出现乱码 NET 连接 oracel 字符串 超简单问题…………在线等……解决立马结分…… C#里如何将object强转为string数组 更好的设计 关于用户控件 正则表达式:只能输入,数值,可以是正数,负数,小数,0 今天吃面条,高兴,散分:) 把html页面下载变成word格式 未将对象引用设置到对象的实例。
看到了没
ExecteScalar 它能返回返回查询结果的第一行第一列
或者统计数据库中数据量(一般结果第一行一列是数字)
压根就不是密码
用sqlDataReader吧