(очень плохо знаком с кодированием - начинающий, извините, если это не имеет смысла)
Я пытаюсь сделать страницу входа для моей системы бронирования клиентов. У меня возникла проблема, когда допускается любая комбинация имени пользователя и пароля. Я знаю одно, что мне нужно реализовать параметры SQL (для предотвращения внедрения), но я не знаю, как это сделать. Вот мой код прилагается.
Я хочу, чтобы результатом этого кода было то, что при нажатии кнопки входа в систему программа проверяет входные данные в базе данных, а затем разрешает вход в главное меню или в появившемся окне сообщения, в котором пользователю предлагается повторить попытку.
private void LogInButton_Click(object sender, EventArgs e)
{
SqlConnection sqlcon = new SqlConnection(@"Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename=C:\Users\user\Documents\LoginDB.mdf;Integrated Security=True;Connect Timeout=30");
sqlcon.Open();
SqlDataAdapter sda = new SqlDataAdapter("Select count(*) from Login Where username ='" + username.Text.Trim() + "' and password ='" + password.Text.Trim() + "'", sqlcon);
DataTable dt = new DataTable();
sda.Fill(dt);
sqlcon.Close();
if (dt.Rows.Count == 1)
{
frmMainMenu objFrmMainMenu = new frmMainMenu();
this.Hide();
objFrmMainMenu.Show();
}
else
{
MessageBox.Show("Invalid User Credentials. Try again !");
}
}
А вот информация о таблице и настройка
[столбцы таблицы] [данные таблицы] 1
данные таблицы
Любой совет приветствуется - пожалуйста, дайте мне знать, если вам нужна дополнительная информация.