我实在找不到原因了,不知道是不是哪个SQL语句有没有把两个文本框的值提出来,如果不是应该怎么办??如果不是,那是哪个地方出了问题????好急,高手,帮帮小弟.
两段代码都同样在下面了:都提示登陆失败
1:第一个登陆代码
Dim con As New SqlConnection
con.ConnectionString = "server=BT-BBT;uid=adoxq;pwd=86221xq;database=tz"
con.Open()
Dim str As String = "select * from rigester where user='" + TextBox1.Text + "' and pwd='" + TextBox2.Text + "'"
Dim cmd As New SqlCommand(str, con)
Dim dr As SqlDataReader = cmd.ExecuteReader
If dr.Read() Then
Response.Redirect("adocoffee\wangye\czdl.html")
Else
Response.Write("<script languge='javascript'> alert('登录失败,');window.top.location.href='login.aspx';</script>;return")
2:第二个登陆代码
Dim con As New SqlConnection
con.ConnectionString = "server=BT-BBT;uid=adoxq;pwd=86221xq;database=tz"
Dim ds As DataSet = New DataSet
Dim da As SqlDataAdapter = New SqlDataAdapter("select * from rigester where user='" + TextBox1.Text + "' and pwd='" + TextBox2.Text + "'", con)
con.Open()
da.Fill(ds)
If ds.Tables(0).Rows.Count = 0 Then
Response.Write("<script languge='javascript'> alert('登录失败,');window.top.location.href='login.aspx';</script>;return")
Else
Session("user") = TextBox1.Text
Response.Redirect("adocoffee/wangye/czdl.html")
End If
con.Close()
ds.Clear()
16 个解决方案
#1
自己单步跟踪一下吗,我不愿意看VB的东西~~~,帮顶
#2
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
字符串拼的看不懂啊,是不是应该这样拼啊:
“select * from rigester where user=” + TextBox1.Text + “and pwd=” + TextBox2.Text;
个人愚见!
字符串拼的看不懂啊,是不是应该这样拼啊:
“select * from rigester where user=” + TextBox1.Text + “and pwd=” + TextBox2.Text;
个人愚见!
#3
sql语句应该是楼主这样写的,char,varchar类型的都要带单印号。
搂主的代码貌似没有什么问题。
搂主的代码貌似没有什么问题。
#4
"select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
~~~多了空格 ~~~多了空格
改成
"select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
~~~多了空格 ~~~多了空格
改成
"select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
#5
晕,一提交排版就变了,反正把下面一句贴上就对了
#6
这些我都试过了
还是不行,我估计就是,没有把那两个文本框的值提取出来
还是不行,我估计就是,没有把那两个文本框的值提取出来
#7
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
------------------------------------
首先注意红色部分之间应该加个空格!!!!
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
另外跟踪一下,看是哪的问题。。
------------------------------------
首先注意红色部分之间应该加个空格!!!!
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
另外跟踪一下,看是哪的问题。。
#8
貌似其他地方不该有空格的,楼主也多了空格。。这里的格式看不太清楚,楼主自己检查一下吧
整体应该如下:
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
整体应该如下:
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
#9
单步调试下,看str的值到底是什么
#10
+ 应该换成 &
象姓名这样:
Dim str As String = "select * from rigester where user= '" & TextBox1.Text & " ' and pwd= '" & TextBox2.Text & " '"
#11
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
------------------------------------------------------
Dim str As String = "select * from rigester where username= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
你把你数据库表里的user 字段该成username 这样就可以了,user数据库系统自带的敏感字段.......
------------------------------------------------------
Dim str As String = "select * from rigester where username= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
你把你数据库表里的user 字段该成username 这样就可以了,user数据库系统自带的敏感字段.......
#12
10,11楼在误导人了吧?
#13
好开心啊,真是好激动啊,我几个星期不吃不喝不睡都没有调试出来,现在终于出来了
实在谢谢onlyadou,太谢谢你了啊,没有你的指点,打死我都不想不到数据库还有这么一招,真的我打死都想不到,数据库里还有user这个敏感的字段。
同时还要感谢那么多关心,和帮助我的,他们说的空格,或者把+换成&(其实都是一样) ,还有单引号双引号。这些我知道,但还是要谢谢你们对我的帮助,以后还请多多指教。
在这里还要说几句感谢,onlyadou。同时也要提醒朋友们,数据库里还真有这么一回事,关于user是敏感字段,但同时我还注意到,date也是个敏感的字段。
好了,感谢大家了,以后还请各位多多指教。
实在谢谢onlyadou,太谢谢你了啊,没有你的指点,打死我都不想不到数据库还有这么一招,真的我打死都想不到,数据库里还有user这个敏感的字段。
同时还要感谢那么多关心,和帮助我的,他们说的空格,或者把+换成&(其实都是一样) ,还有单引号双引号。这些我知道,但还是要谢谢你们对我的帮助,以后还请多多指教。
在这里还要说几句感谢,onlyadou。同时也要提醒朋友们,数据库里还真有这么一回事,关于user是敏感字段,但同时我还注意到,date也是个敏感的字段。
好了,感谢大家了,以后还请各位多多指教。
#14
问题解决了,恭喜楼主!
提个小建议啊:你的代码存在安全漏洞啊,很容易实现SQL注入攻击
是不能使用的!
Dim str As String = "select * from rigester where user= '" & TextBox1.Text.Trim("'","''") & " ' and pwd= '" & TextBox2.Text.Trim("'","''") & " '"
提个小建议啊:你的代码存在安全漏洞啊,很容易实现SQL注入攻击
是不能使用的!
Dim str As String = "select * from rigester where user= '" & TextBox1.Text.Trim("'","''") & " ' and pwd= '" & TextBox2.Text.Trim("'","''") & " '"
#15
楼主的sql语句有问题,漏洞,sql注入
#16
"select * from rigester where [user]= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
楼主请输入用户名为 ' OR 1=1 密码随便...看看能不能登陆哦?
楼主请输入用户名为 ' OR 1=1 密码随便...看看能不能登陆哦?
#1
自己单步跟踪一下吗,我不愿意看VB的东西~~~,帮顶
#2
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
字符串拼的看不懂啊,是不是应该这样拼啊:
“select * from rigester where user=” + TextBox1.Text + “and pwd=” + TextBox2.Text;
个人愚见!
字符串拼的看不懂啊,是不是应该这样拼啊:
“select * from rigester where user=” + TextBox1.Text + “and pwd=” + TextBox2.Text;
个人愚见!
#3
sql语句应该是楼主这样写的,char,varchar类型的都要带单印号。
搂主的代码貌似没有什么问题。
搂主的代码貌似没有什么问题。
#4
"select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
~~~多了空格 ~~~多了空格
改成
"select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
~~~多了空格 ~~~多了空格
改成
"select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
#5
晕,一提交排版就变了,反正把下面一句贴上就对了
#6
这些我都试过了
还是不行,我估计就是,没有把那两个文本框的值提取出来
还是不行,我估计就是,没有把那两个文本框的值提取出来
#7
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
------------------------------------
首先注意红色部分之间应该加个空格!!!!
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
另外跟踪一下,看是哪的问题。。
------------------------------------
首先注意红色部分之间应该加个空格!!!!
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
另外跟踪一下,看是哪的问题。。
#8
貌似其他地方不该有空格的,楼主也多了空格。。这里的格式看不太清楚,楼主自己检查一下吧
整体应该如下:
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
整体应该如下:
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + "' and pwd= '" + TextBox2.Text + "'"
#9
单步调试下,看str的值到底是什么
#10
+ 应该换成 &
象姓名这样:
Dim str As String = "select * from rigester where user= '" & TextBox1.Text & " ' and pwd= '" & TextBox2.Text & " '"
#11
Dim str As String = "select * from rigester where user= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
------------------------------------------------------
Dim str As String = "select * from rigester where username= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
你把你数据库表里的user 字段该成username 这样就可以了,user数据库系统自带的敏感字段.......
------------------------------------------------------
Dim str As String = "select * from rigester where username= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
你把你数据库表里的user 字段该成username 这样就可以了,user数据库系统自带的敏感字段.......
#12
10,11楼在误导人了吧?
#13
好开心啊,真是好激动啊,我几个星期不吃不喝不睡都没有调试出来,现在终于出来了
实在谢谢onlyadou,太谢谢你了啊,没有你的指点,打死我都不想不到数据库还有这么一招,真的我打死都想不到,数据库里还有user这个敏感的字段。
同时还要感谢那么多关心,和帮助我的,他们说的空格,或者把+换成&(其实都是一样) ,还有单引号双引号。这些我知道,但还是要谢谢你们对我的帮助,以后还请多多指教。
在这里还要说几句感谢,onlyadou。同时也要提醒朋友们,数据库里还真有这么一回事,关于user是敏感字段,但同时我还注意到,date也是个敏感的字段。
好了,感谢大家了,以后还请各位多多指教。
实在谢谢onlyadou,太谢谢你了啊,没有你的指点,打死我都不想不到数据库还有这么一招,真的我打死都想不到,数据库里还有user这个敏感的字段。
同时还要感谢那么多关心,和帮助我的,他们说的空格,或者把+换成&(其实都是一样) ,还有单引号双引号。这些我知道,但还是要谢谢你们对我的帮助,以后还请多多指教。
在这里还要说几句感谢,onlyadou。同时也要提醒朋友们,数据库里还真有这么一回事,关于user是敏感字段,但同时我还注意到,date也是个敏感的字段。
好了,感谢大家了,以后还请各位多多指教。
#14
问题解决了,恭喜楼主!
提个小建议啊:你的代码存在安全漏洞啊,很容易实现SQL注入攻击
是不能使用的!
Dim str As String = "select * from rigester where user= '" & TextBox1.Text.Trim("'","''") & " ' and pwd= '" & TextBox2.Text.Trim("'","''") & " '"
提个小建议啊:你的代码存在安全漏洞啊,很容易实现SQL注入攻击
是不能使用的!
Dim str As String = "select * from rigester where user= '" & TextBox1.Text.Trim("'","''") & " ' and pwd= '" & TextBox2.Text.Trim("'","''") & " '"
#15
楼主的sql语句有问题,漏洞,sql注入
#16
"select * from rigester where [user]= '" + TextBox1.Text + " ' and pwd= '" + TextBox2.Text + " '"
楼主请输入用户名为 ' OR 1=1 密码随便...看看能不能登陆哦?
楼主请输入用户名为 ' OR 1=1 密码随便...看看能不能登陆哦?