出现以下错误:CS0131:分配的左侧必须是变量,属性或索引器。错误开始于:string checkuser =“从Uregistration的Firstcount ='中选择count(*)”
我尝试了在线渠道提供的多种不同解决方案,但仍然无法解决此错误。
window.open(url,'_blank');
如何使这句话有效?字符串checkuser =“从Uregistration中选择count(*),其中Firstname ='”
答案 0 :(得分:3)
正如注释所指出的,在将=连接到字符串文字时,您将+放在了TextBox1.Text处。
但是,您不应使用字符串连接来构建SQL语句,尤其是在采用用户直接输入的值时。这样做会使您容易受到SQL注入攻击。
相反,您应该使用参数化查询。
SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["RegiConnectionString"].ConnectionString);
conn.Open();
string checkuser = "select count(*) from Uregistration where Firstname=@Firstname";
SqlCommand cmd = new SqlCommand(checkuser, conn);
cmd.Parameters.AddWithValue("Firstname", TextBox1.Text);
int temp = Convert.ToInt32(cmd.ExecuteScalar().ToString());
if (temp == 1)
{
Response.Write("User Already Exists");
}
conn.Close();