大哥~我要截个助

本帖最后由 mszhdqlee 于 2012-12-11 14:11:22 编辑

解决方案 »

  1.   

    会不会用AND。String.Format("select * from Users where UserName='{}' and PassWord='{1}'",this.username.Text, this.password.Text);
      

  2.   

    String.Format("select * from Users where UserName='{0}' and PassWord='{1}'",this.username.Text, this.password.Text); 
      

  3.   

    "select * from Users where UserName='{}' and PassWord='{1}'",this.username.Text, this.password.Text
      

  4.   

    [admin]   [password]关键字   用中括号括起来cmd.CommandText = "select * from [admin] where [password]='" + this.password.Text + "'";
      

  5.   

     cmd.CommandText = "select * from admin where [password]='" + this.password.Text + "'";
      

  6.   

    string pwd = Convert.ToString(cmd.ExecuteScalar());
    看到了没   
    ExecteScalar  它能返回返回查询结果的第一行第一列    
    或者统计数据库中数据量(一般结果第一行一列是数字)
    压根就不是密码   
    用sqlDataReader吧  
      

  7.   

    用字符串拼接的方式生成sql是会被sql注入的,要用cmd.Parameters.Add();
      

  8.   

    出现 列名 password错误 表示数据库中可能不存在该字段,楼主检查下是不是写错了。
      

  9.   

    绝对不是关键字要用中括号的问题,写了那么久sql语句,就没用过,也不见得提示错误了