我创建了一个if else语句来检查数据库中是否存在数据库,但ASP不检查它?ASP.NET C#不检查数据库中是否存在用户
我觉得我做错了。
这是我的代码...
SqlCommand check = new SqlCommand("SELECT Count(*) FROM [Users] WHERE Username='" + @username + "'", Connect);
int exist = check.ExecuteNonQuery();
if (exist > 0)
{
txtuser.Text = "User already exists";
} else
// Insert the non-existing data to database
请参数化您的查询,请考虑用户名''drop table [Users] --' http://www.dotnetperls.com/sqlparameter – mlorbetske
我不明白参数化,但我会阅读您给我的链接。谢谢 – Belzelga
'SqlCommand check = new SqlCommand(“SELECT Count(*)FROM [Users] WHERE Username ='”+ @username +“'”,Connect);'会变成'SqlCommand check = new SqlCommand(“SELECT Count(* )FROM [Users] WHERE Username ='@ username'“,Connect); check.Parameters.Add(new SqlParameter(“username”,@username));'只是试图挽救你头痛的道路; – mlorbetske