我正在为我的网站制作登录系统。我正在努力使这段代码有效。
cmd.CommandText="SELECT Usernames,Passwords FROM logininfo WHERE Usernames="" + UsernameInput.Text
+ "AND Passwords="" + PasswordInput.Text + '"";
我唯一的问题是我很困惑在哪里放置“和'类型的引号。所以这是我遇到问题的代码。我知道它是正确的但单引号和双引号放置令我困惑不让我编译。
答案 0 :(得分:5)
请不要连接SQL,这会使您暴露于SQL注入。 改为使用参数。
kubectl --context=CONTEXT get pods另外,请参考Scott Chamberlain的评论中的建议,将密码以明文或加密方式存储在数据库中是一件坏事。只是存储哈希。但是阅读有关如何操作的信息,它不是即时的(你需要正确地加盐并使用强大的散列算法,如SHA512)。
这里的解释太复杂了,但你会发现很多关于这个问题的指南。