0
我的登录系统出现问题。SQLException:字符串'''后未使用引号
当我添加了撇号字符('
)我得到的错误:
An unhandled exception of type 'System.Data.SqlClient.SqlException' occurred in Microsoft.Practices.EnterpriseLibrary.Data.dll
Additional information: Unclosed quotation mark after the character string '''. Incorrect syntax near '''.
这里是登录密码。这是单独的用户名和密码,但它的工作原理。
public String getSenha(string user)
{
String Query = "SELECT senha FROM dbo.Login WHERE usuario = '" + user + "'"; //Comando
Conexao Connection = new Conexao(); //Instancia a classe conexao
object ret = Connection.QueryScalar(Query); //Executa o comando e salva o resultado em 'ret'
if (ret.GetType() == typeof(int))
return null;
else
return (string)ret;
}
public Boolean checkUser(string user)
{
String Query = "SELECT COUNT(usuario) FROM dbo.Login WHERE usuario = '" + user + "'";
Conexao Connection = new Conexao();
if ((int)Connection.QueryScalar(Query) > 0) // renorno de 0 significa que nao existe esse usuario.
return true;
else
return false;
}
public Object QueryScalar(string Command)
{
// Error is thrown here
return DatabaseFactory.CreateDatabase("Windows.Properties.Settings.dboSoftwareGSCConnectionString").ExecuteScalar(CommandType.Text, Command);
}
哦,真.. THKS –
显示你的命令字符串,这其中的问题。 – dbugger
我必须学习如何最好地制定问题kkkk。 我希望你能有所改善。 –