在关键字 'user' 附近有语法错误。
在关键字'user'附近有语法错误。异常详细信息:System.Data.SqlClient.SqlException:在关键字'user'附近有语法错误。源错误:行38...
在关键字 'user' 附近有语法错误。
异常详细信息: System.Data.SqlClient.SqlException: 在关键字 'user' 附近有语法错误。
源错误:
行 38: Response.Write(mysql);
行 39: SqlCommand mycmd=new SqlCommand(mysql,myconn);
行 40: SqlDataReader mydr = mycmd.ExecuteReader();
行 41: try
行 42: {
源文件: c:\Inetpub\wwwroot\vote\login.aspx.cs 行: 40
string UserName = tbxaccount.Text.ToString();
string Password = tbxpwd.Text.ToString();
if (UserName == "" | Password == "")
{
lblerr.Visible = true;
lblerr.Text = "请输入用户名和密码";
}
else
{
string settings=Convert.ToString(ConfigurationManager.ConnectionStrings["MySqlConnection"]);
SqlConnection myconn=new SqlConnection(settings);
myconn.Open();
string mysql = "select * from user where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
SqlCommand mycmd=new SqlCommand(mysql,myconn);
SqlDataReader mydr = mycmd.ExecuteReader();
try
{
if(mydr.Read())
{
lblerr.Visible = true;
lblerr.Text = "登录成功";
}
else
{
lblerr.Visible=true;
lblerr.Text="用户名或密码错误";
}
}
finally
{
mydr.Close();
myconn.Close();
}
} 展开
异常详细信息: System.Data.SqlClient.SqlException: 在关键字 'user' 附近有语法错误。
源错误:
行 38: Response.Write(mysql);
行 39: SqlCommand mycmd=new SqlCommand(mysql,myconn);
行 40: SqlDataReader mydr = mycmd.ExecuteReader();
行 41: try
行 42: {
源文件: c:\Inetpub\wwwroot\vote\login.aspx.cs 行: 40
string UserName = tbxaccount.Text.ToString();
string Password = tbxpwd.Text.ToString();
if (UserName == "" | Password == "")
{
lblerr.Visible = true;
lblerr.Text = "请输入用户名和密码";
}
else
{
string settings=Convert.ToString(ConfigurationManager.ConnectionStrings["MySqlConnection"]);
SqlConnection myconn=new SqlConnection(settings);
myconn.Open();
string mysql = "select * from user where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
SqlCommand mycmd=new SqlCommand(mysql,myconn);
SqlDataReader mydr = mycmd.ExecuteReader();
try
{
if(mydr.Read())
{
lblerr.Visible = true;
lblerr.Text = "登录成功";
}
else
{
lblerr.Visible=true;
lblerr.Text="用户名或密码错误";
}
}
finally
{
mydr.Close();
myconn.Close();
}
} 展开
8个回答
展开全部
string mysql = "select * from user where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user属于sql里的关键字,所以会报错,一般不要用关键字作为表名,如果关键字做表名用[]括起来,
string mysql = "select * from [user] where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user属于sql里的关键字,所以会报错,一般不要用关键字作为表名,如果关键字做表名用[]括起来,
string mysql = "select * from [user] where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
user属于sql里的关键字,所以会报错,一般不要用关键字作为表名,如果关键字做表名用[]括起来,
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
string mysql = "select * from [user] where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user在sql中是关键字,用user做表名可以在起加个后缀,如:user1等。出现sql语句错误的时候可以先吧sql查询语句放在sql查询器里先执行看有没有错误.
user在sql中是关键字,用user做表名可以在起加个后缀,如:user1等。出现sql语句错误的时候可以先吧sql查询语句放在sql查询器里先执行看有没有错误.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
string mysql = "select * from user where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user在sql中是关键字,用user做表名可以在起加个后缀,如:user1等。出现sql语句错误的时候可以先吧sql查询语句放在sql查询器里先执行看有没有错误
string mysql = "select * from user1 where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user在sql中是关键字,用user做表名可以在起加个后缀,如:user1等。出现sql语句错误的时候可以先吧sql查询语句放在sql查询器里先执行看有没有错误
string mysql = "select * from user1 where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
string mysql = "select * from user where userName="+"'"+UserName+"'"+" And userPwd=" + "'" + Password + " ' ";
AND 附近少了个空格。
建议你用String.format("",arg[]...)或参数化来做,这样很直观,拼SQL容易出错。还有你的验证思路是有很大问题的,要解决注入威胁。
AND 附近少了个空格。
建议你用String.format("",arg[]...)或参数化来做,这样很直观,拼SQL容易出错。还有你的验证思路是有很大问题的,要解决注入威胁。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
