标准表达式中数据类型不匹配,怎么办
stringconstr=ConfigurationManager.ConnectionStrings["test"].ConnectionString;OleDbCon...
string constr = ConfigurationManager.ConnectionStrings["test"].ConnectionString;
OleDbConnection sqlcon = new OleDbConnection(constr);
OleDbCommand sqlcmd = new OleDbCommand();
sqlcmd.Connection = sqlcon;
sqlcmd.CommandText = "select * from 管理员 where 用户名='" + TextBox1.Text + "'and 密码='" + TextBox2.Text + "'";
try
{
sqlcon.Open();
OleDbDataReader dr = sqlcmd.ExecuteReader();
if (dr.HasRows)
{
Session["username"] = TextBox1.Text;
Response.Redirect("~/1.aspx");
}
else
{
Response.Write("<script>alert('用户名或密码错误!')</script>");
}
}
catch (Exception ex)
{
Response.Write(ex.Message);
}
finally
{
sqlcmd.Dispose();
sqlcon.Close();
}
我自己已经找到错误点啦,谢谢大家 展开
OleDbConnection sqlcon = new OleDbConnection(constr);
OleDbCommand sqlcmd = new OleDbCommand();
sqlcmd.Connection = sqlcon;
sqlcmd.CommandText = "select * from 管理员 where 用户名='" + TextBox1.Text + "'and 密码='" + TextBox2.Text + "'";
try
{
sqlcon.Open();
OleDbDataReader dr = sqlcmd.ExecuteReader();
if (dr.HasRows)
{
Session["username"] = TextBox1.Text;
Response.Redirect("~/1.aspx");
}
else
{
Response.Write("<script>alert('用户名或密码错误!')</script>");
}
}
catch (Exception ex)
{
Response.Write(ex.Message);
}
finally
{
sqlcmd.Dispose();
sqlcon.Close();
}
我自己已经找到错误点啦,谢谢大家 展开
1个回答
展开全部
string selcom1 = "SELECT * FROM GuestBook WHERE PostID = " + postID; string selcom2 = "SELECT * FROM GuestBook WHERE ParentID = " + postID; PostID和ParentID为整型,所以不需要加单引号。不过大多数数据库系统中确实对于加单引号也不报错。不过我建议你这里还是去掉试试。可能是这个原因。 另外,我建议你这里不要用这样的方式,用参数的方式来做更安全。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
