Я оборачиваюсь вокруг этого кода без удачи, я хочу параметризовать этот код, чтобы избежать SQL внедрения, идентификатор пользователя - textbox1, а пароль - в textbox2, любая помощь будет принята:
string connectionString = null;
SqlConnection connection;
SqlCommand command;
string sql = null;
SqlDataReader dataReader;
connectionString = "Data Source=**/*;Initial Catalog=***;User ID=***;Password=****";
SqlDataAdapter sda = new SqlDataAdapter("SELECT COUNT(*) FROM Manager WHERE Mname='" + textBox1.Text + "' AND MPassword='" + textBox2.Text + "'", connectionString);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows[0][0].ToString() == "1")
{
Menu1 mn1 = new Menu1();
this.Hide();
mn1.ShowDialog();
this.Close();
}
else
MessageBox.Show("Invalid username or password");