17-09-22, 01:48 PM
PHP كود :
Dim cn As New SqlConnection("Data Source=MSI;Initial Catalog=test;Integrated Security=True")
Dim cmd As New SqlCommand
Dim param(1) As SqlParameter
cmd.CommandText = "sp_login"
cmd.CommandType = CommandType.StoredProcedure
param(0) = New SqlParameter("@ID", SqlDbType.VarChar, 50)
param(0).Value = TextBox1.Text
param(1) = New SqlParameter("@PWD", SqlDbType.VarChar, 50)
param(1).Value = TextBox2.Text
cn.Open()
Dim i As Integer
If param() <> Nothing Then
For i = 0 To param.Length
cmd.Parameters.Add(param(i))
Next
End If
Dim da As New SqlDataAdapter(cmd)
Dim dt As New DataTable
da.Fill(dt)
If dt.Rows.Count > 0 Then
MessageBox.Show("تم تسجيل الدخول بنجاح", "تسجيل الدخول")
aa.ShowDialog()
Else
MessageBox.Show("فشل تسجيل الدخول ", "خطأ", MessageBoxButtons.OK, MessageBoxIcon.Error)
cn.Close()
End If
قمت بعملية تسجيل الدخول باستخدام الاجراء المخزن sp_login و sqlparmater تفاديا لحقن sql injection
كود يظهر خطا
ما حل مشكله وهل عملية تسجيل دخول صحيحة التي كتبته
مرفق في صورة