Ich bin neu bei ASP.net und derzeit versäumt, ein einfaches funktionierendes Login-Formular erstellen. Nachdem ich die Verbindung zu meiner Datenbank hergestellt hatte, wollte ich, dass die Funktion überprüft, ob eine bestimmte Kombination aus Benutzername und Passwort in der Datenbank existiert. Aufgrund der Tatsache, dass ich noch nicht die Seite "Mitgliederzone" erstellt habe, soll es nichts tun, wenn die Daten gültig sind und im umgekehrten Fall "Login fehlgeschlagen" zurückgegeben wird. Aus irgendeinem Grund funktioniert es nicht. Ich wäre froh, wenn mir jemand helfen könnte, das Problem zu verfolgen.Login-Formular in ASP.net funktioniert nicht
protected void Login_Click(object sender, EventArgs e)
{
SqlConnection con = new
SqlConnection(ConfigurationManager.ConnectionStrings["connect"].ToString());
string query = "SELECT * FROM users WHERE username='" + UserName.Text +
"' AND password='" + Password.Text + "' ";
SqlCommand cmd = new SqlCommand(query, con);
string output = cmd.ExecuteScalar().ToString();
if (output == "1")
{
//Creating a session for the user
Session["user"] = UserName.Text;
Response.Redirect("");
}
else
Response.Write("Login failed.");
}
Was ist der Fehler. Sie sollten den Debugger verwenden, um das herauszufinden. – siddstuff
Es gibt keinen Fehler, aber die Seite lädt sich nur neu, ohne dass irgendetwas anderes passiert. –
Sie sollten nach parametrisierten Abfragen und SQL-Injection suchen. Ihr Code ist so anfällig, wie er jetzt ist. – VDWWD