Je suis très nouveau sur ASP.net et j'ai suivi quelques didacticiels vidéo pour créer une page de connexion. J'ai réussi à créer ma page d'inscription bien qui entre les détails dans ma table dans la base de données bien mais je ne peux pas obtenir ma page de connexion au travail = /. Je suis là depuis quelques heures et je ne suis pas sûr si l'un d'entre vous peut aider, mais ça vaut le coup. L'IDE que j'utilise est Visual Studio (dernière version).Syntaxe incorrecte ASP.NET
Je reçois l'erreur suivante (en cliquant sur l'image donnera une vue plus rapprochée, mais vous savez probablement déjà que):
les changements d'erreur en fonction de qui j'essaie de se connecter par exemple ci-dessus erreur a été retournée lors de la tentative de connexion en tant que john, l'erreur ci-dessous a été retournée en essayant de se connecter en tant qu'administrateur.
ci-dessous est mon code utilisé derrière le bouton de connexion:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Configuration;
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button2_Click(object sender, EventArgs e)
{
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["RegistrationConnectionString"].ConnectionString);
conn.Open();
string checkuser = "select count(*) from [Table] where [Login]'" + Loginbox.Text + "'";
SqlCommand com = new SqlCommand(checkuser, conn);
int temp = Convert.ToInt32(com.ExecuteScalar().ToString());
conn.Close();
if (temp == 1)
{
conn.Open();
string CheckPasswordQuery = "select Password from [Table] where [Login]='" + Loginbox.Text + "'";
SqlCommand Passcom = new SqlCommand(CheckPasswordQuery, conn);
string password = Passcom.ExecuteScalar().ToString().Replace(" ","");
if (password == Passwordbox.Text)
{
Session["New"] = Passwordbox.Text;
Response.Write("Password is correct");
}
else
{
Response.Write("Wrong password");
}
}
else {
Response.Write("User name does not exist");
}
}
}
ci-dessous est la forme de pages vues, qui fonctionne parfaitement bien, l'erreur est renvoyée lorsque le bouton de connexion est pressé.
ci-dessous est la définition de la table:
Et ci-dessous sont les données contenues dans le tableau:
Merci à tous pour votre temps et j'apprécie toute contribution que vous avez à aider s olve ceci.
obligatoire [Injection SQL ] (https://www.owasp.org/index.php/SQL_Injection) avertissement. Utilisez des requêtes paramétrées (et vous pouvez également voir votre erreur). –
Juste peut confirmer ce que les autres disent, c'est l'une des façons les plus sûres de valider un login ;-) Jetez un oeil ici https://www.youtube.com/watch?v=8ZtInClXe1Q –
Oh ouais je l'ai compris c'est terriblement précaire , Je suis désolé c'est ma première page J'essaie juste d'apprendre les bases, ça ne sera pas vraiment utilisé pour quoi que ce soit que tu promets. Si c'était vous les gars pourriez vous amuser à l'exploiter. – ceefax12