请大神告诉我这里怎么错了 databaseserverselectstring 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Response.Write("<script>alert(‘用户名或密码错误!’)</script"); 这少了 > 楼主能不能细心点.. 还有就是尽量不要用alert来提示错误, 很烦人.. SQL语句拼接错误,''和and之间要加空格另外断点跟,把你拼接好的SQL语句放数据库里执行一下看看,就知道了 sql语句有问题:没留空格,单引号也不对, string sqlStr = "Select count(*) From Student Where StuID='" + TextBoxUserName.Text + "' and Pwd='" + TextBoxUserPwd.Text + "'"; 没有用SqlParamter ,如果输入的字符串不合法 就会出语法错误(你输入英文的逗号试试),当然了 这种写法 是必有注入漏洞的 楼主的主要错误是,SQL语句拼接错误,建议在程序运行时,把程序编译的SQL语句在数据库中先运行一下,然后就可以找出错误所在了,然后再把修改后的SQL语句再复制到程序中,这样比较省力一些. asp.net汉字传参问题 京东商品的好评是怎么算的,一直保持小于5 网站为什么需要这么多控件,有什么更好的解决方法吗? 想要实现类似全局变量非得用静态方法吗?多用户同时提交的冲突怎么解决呢? 在线等一个简单的返回值问题 项目上传 运行时错误! 关于智能导航的缺陷,请大家讨论 请教,无法获得自定义控件中的值 求对于单位员工的查询代码 $("#content").load()方法取值 entityframework 5.0 怎么连接sybase15.7 textbox+radiobuttonlist实现多条件查询
另外断点跟,把你拼接好的SQL语句放数据库里执行一下看看,就知道了
sql语句有问题:没留空格,单引号也不对,
string sqlStr = "Select count(*) From Student Where StuID='" + TextBoxUserName.Text + "' and Pwd='" + TextBoxUserPwd.Text + "'";
当然了 这种写法 是必有注入漏洞的