我正在使用模块创建器模板为Dotnetnuke 7试图让我们的员工登录出模块功能。我正在使用法国多年前志愿者实习生为DNN 5 Beta编写的代码。 (一些拼写是法语)我自己并不是一个编码人员,所以我正在努力使代码在DNN 7中工作。通过阅读本网站,我设法弄清了很多编译错误。谢谢。这其中有我绝对难住了:DNN模块编译器错误:CS
Error: France is currently unavailable.
DotNetNuke.Services.Exceptions.ModuleLoadException:
d:\HostingSpaces\tgpintra\tgpintranet.org\wwwroot\DesktopModules\TGP\France\View.ascx.cs(176): error CS1010: Newline in constant --->
源代码开始行175低于:
//Set the parameters for updating user's information
SqlUpdate.UpdateCommand = "UPDATE Scotland SET
[email protected], [email protected], [email protected], [email protected]
WHERE name='" +
DotNetNuke.Entities.Users.UserController.GetCurrentUserInfo().Username +
"'";
SqlUpdate.UpdateParameters.Add("statut",
DropDownList2.SelectedValue);
SqlUpdate.UpdateParameters.Add("timereturn",
timereturn.Text);
SqlUpdate.UpdateParameters.Add("date", DateTime.Now.AddHours
(-2).ToString());
SqlUpdate.UpdateParameters.Add("comment", comment.Text);
SqlUpdate.Update();
//Insert a log for the user and his/her new status
SqlConnection MaSqlCnx = new SqlConnection();
MaSqlCnx.ConnectionString = "Server=someserver.
net;Initial Catalog=tgpintra_db;User
Id=theusername;Password=thepassword;";
MaSqlCnx.Open();
SqlCommand MaSqlCmd = new SqlCommand();
MaSqlCmd.Connection = MaSqlCnx;
MaSqlCmd.CommandText = "Insert into ScotlandSchedule(name,
status, time) Values('" +
DotNetNuke.Entities.Users.UserController.GetCurrentUserInfo().FullName +
"', '" + DropDownList2.SelectedValue + "', '" + DateTime.Now.AddHours(-
2).ToString() + "');";
MaSqlCmd.ExecuteNonQuery();
MaSqlCnx.Close();
//Reload the page to update data
Response.AppendHeader("Refresh", "1");
}
除了其他任何东西,这段代码在SQL注入攻击方面充满了失败,我建议你找一个你信任的编码器来正确地重写它*使用参数化的SQL ... –
向数据库访问发布密码是值得怀疑的做法。请考虑从您的帖子中删除帐户信息并更改您系统中的用户凭据... –
我只想用后者。你一定要现在改变你的凭证。 – Digbyswift