ngocquy_ytc
13-08-2009, 14:40
em có 1 trang login với 2 cái textbox User và Pass, 1 nút Submit
em viết 1 đoạn code kiểm tra login có cái câu lệnh SQL như sau :
strSQL="select * from CheckLogin where username='"+user+"' and password='"+pass+"'" ;
Với user và pass là dữ liệu ng` dùng nhập vào. Việc kiểm tra xem như bình thường ko có vấn đề gì xảy ra. Đến khi thầy của em gõ vào cùng 1 chuỗi kí tự vào 2 textbox thì nó vẫn log vào đc mặc dù chuỗi ký tự đó ko trùng với CSDL.
Anh nào biết chuỗi kí tự đó ko share cho em thử lại với. Lâu rùi nên em quên mất
em viết 1 đoạn code kiểm tra login có cái câu lệnh SQL như sau :
strSQL="select * from CheckLogin where username='"+user+"' and password='"+pass+"'" ;
Với user và pass là dữ liệu ng` dùng nhập vào. Việc kiểm tra xem như bình thường ko có vấn đề gì xảy ra. Đến khi thầy của em gõ vào cùng 1 chuỗi kí tự vào 2 textbox thì nó vẫn log vào đc mặc dù chuỗi ký tự đó ko trùng với CSDL.
Anh nào biết chuỗi kí tự đó ko share cho em thử lại với. Lâu rùi nên em quên mất