منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب

منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب > قسم برمجة وتطوير المواقع > قسم ASP.NET > قسم اسئلة ASP.NET > كيف احمي موقعي من الـ sql enjection
نسخة كاملة : كيف احمي موقعي من الـ sql enjection
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2

سعود

20-04-13, 06:12 PM
رسالة الخطا
إقتباس :خطأ في بناء الجملة في عبارة PARAMETER.


بعد ان كتبت
كود :
Dim cm As New OleDbCommand("create procedure login(@un varchar(), @ps varchar())as select * from tb where uname = @un and pass = @ps", con)        
Dim dr As OleDbDataReader = cm.ExecuteReader

سعود

20-04-13, 06:20 PM
وضعت رقم عند نوع البيانات وزالت الرسالة لكن
ظهرت رسالة اخرى
إقتباس :الكائن 'login' موجود مسبقاً.
عند النقر مرة اخرى على الزر

mamas1

20-04-13, 06:36 PM
إخواني نفس الخطأ في vb6

و على ما أعتقد الحل الوحيد هو منع العلامة '

رغم أنني لم أستطع فهم الأكواد المكتوبة بالأعلى و لكن ه\ا هو الحل الوحيد

سعود

20-04-13, 07:29 PM
اتمنى الصيغة كاملة للاستعلام؟

ربيع

20-04-13, 07:43 PM
نحمده ونصلي على رسوله الكريم

لإضافة stored procedures:







وفي الكود:
كود :
[align=left]Dim cmd As New SqlCommand("Login", con)
cmd.CommandType = CommandType.StoredProcedure
cmd.Parameters.AddWithValue("@uname", TextBox1.Text)
cmd.Parameters.AddWithValue("@pas", TextBox2.Text)
cmd.ExecuteNonQuery()
[/align]

amgadtamer

20-04-13, 08:33 PM
راجع هذا الموضوع أيضا
http://vb4arb.com/vb/showthread.php?401-...JECTION%29

سعود

20-04-13, 08:44 PM
طيب الاستعلام وين راح؟ cmd.ExecuteNonQuery()

سعود

20-04-13, 09:37 PM
المهم اني اعرف طريقة واحدة ونعمةSmile
شكرا لكم جميعا.
الصفحات : 1 2
منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب > قسم برمجة وتطوير المواقع > قسم ASP.NET > قسم اسئلة ASP.NET > كيف احمي موقعي من الـ sql enjection