05-12-12, 07:36 PM
السكر المغرور كتب :PHP كود :
Dim showinto As New OleDb.OleDbCommand
Dim constr As String = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source =" & Application.StartupPath & "\db.mdb"
Dim conn As New OleDb.OleDbConnection(constr)
Dim myreader As OleDbDataReader
showinto.Connection = conn
showinto.CommandText = "SELECT * From user Where pass=('" & TextBox1.Text.Trim & "')"
conn.Open()
myreader = showinto.ExecuteReader
If myreader.HasRows Then
MsgBox("Yes")
Else
MsgBox("No")
End If
مع اني ما افضل هذا الوضع بتمرير المتغيرات مباشرة لقاعدة البيانات في الاستعلام خصوصا انه باسورد لانه بهذي الحاله اقدر اخترقها بالحقن
جرب تدخل احد هذي العلامات في التكست بوكس ' [ ] << راح تلاحظ يطلع خطأ ،، و عشان تحلها استخدم الممررات
بهذا الشكل لاحظ معاي
PHP كود :
Dim showinto As New OleDb.OleDbCommand
Dim constr As String = "Provider=Microsoft.Jet.OLEDB.4.0; Data Source =" & Application.StartupPath & "\db.mdb"
Dim conn As New OleDb.OleDbConnection(constr)
Dim myreader As OleDbDataReader
showinto.Connection = conn
showinto.CommandText = "SELECT * From user Where pass=?"
showinto.Parameters.Clear()
showinto.Parameters.AddWithValue("@pass", OleDbType.VarChar).Value = TextBox1.Text.Trim
conn.Open()
myreader = showinto.ExecuteReader
If myreader.HasRows Then
MsgBox("Yes")
Else
MsgBox("No")
End If
جزاك الله خيراً اخي الفاضل على المساعده ,, بارك الله فيك , طريقتك جيده و حلوه و نفعت الحمد لله
شكرااا لك