这个问题应该怎样解决呢?

" select name,paword from personal where name='"+nam+"' and  paword='"+paword +"'"
SqlDataReader dr = MyCommand.ExecuteReader();
if(dr.Read())
                  {
         //验证成功时的处理
               }
     //验证失败时的处理

解决方案 »

  1.   

    在下觉着 windinwing(潇笑) ( ) 的方法容易让别人钻空子(例如SQL注入漏洞)
     " select name,paword from personal where name='"+nam+"' "
    SqlDataReader dr = MyCommand.ExecuteReader();
    if(dr.Read())
                      {
                            if(dr["paword"]==paword)
    {
     //验证成功时的处理
    }
                   }
         //验证失败时的处理
      

  2.   

    谢谢 大家帮忙 我明白了一些
    " select name,paword from personal where name='"+nam+"' and  paword='"+paword +"'"
    SqlDataReader dr = MyCommand.ExecuteReader();
    if(dr.Read())
                      {
                         Response.Redirect ( "WebForm5.aspx" );   //验证成功时我想打开WebForm5.aspx,这样写行吗)
                       }
                    //验证失败时我想返回Login.aspx
                 }
    希望大家帮忙看 我这样行吗 
      

  3.   

    if(dr.Read())
                      {
                         Response.Redirect ( "WebForm5.aspx", true);   //验证成功时我想打开WebForm5.aspx,这样写行吗)
                       }
                    Response.Redirect("login.aspx", true);//验证失败时我想返回Login.aspx             }