我刚刚学习c#和sql server。这个问题已被问了几次,但发布的解决方案似乎并没有帮助我。 我有一个名为“LoginInfo”的表,有一个用户的“电子邮件”和“通过”。 在Visual Studio中,我有这种方法,检查一个用户的登录信息“多部分标识符无法绑定”sql,visual studio
private boolean dbQueryLogin(string email, string password)
{
string com = "SELECT pass FROM LoginInfo WHERE email = [email protected]";
SqlCommand command = new SqlCommand(com, conn);
SqlDataReader reader = command.ExecuteReader();
return reader.GetString(0).Equals(password);
}
这保持上引发错误“其他信息:多部分标识符‘XXXX.edu’无法绑定”。 语法看起来很适合我,有什么我失踪?
您打算将电子邮件地址放在引号中:'WHERE email ='XXXXX @ yahoo.com''。但是,更好的解决方案是使用参数化的SQL。 –
开始使用参数化查询,不要请求sql注入 –