[ era1 @ 16.12.2005. 20:38 ] @
Radim stranu za logovanje i treba da se uneti podaci (username i password) uporede sa podacima u bazi! Znam da se radi preko CustomValidator-a ali kada treba da napravim funkciju za OnServerValidate="imeFunkcije" tu nastaju problemi!
Ta f-ja prihvata podatke iz kontrola na formi i vadi podatke iz baze preko DataReader-a, a zatim treba da ih uporedi! E problem je kod podataka koji su u DataReader-u jer ne znam kako da ih izvucem radi uporedjivanja i kako da ih smestim u neku promenljivu? kako da ih uporedim sa podacima sa forme?
A mozda da sve to uradim na neki drugi nacin???

Pozdrav svima!
[ kaan @ 17.12.2005. 13:38 ] @
posalji SQL upit tipa "SELECT * FROM User WHERE username = '"+_txtUsername.Text+"' AND Password = '"+_txtPassword.Text+"'"

I onda napunis reader.

A reader iscitavas tako sto pitas
if(dr.Read()) // dr je SqlDataReader ili OleDBDataReader
// ovdje vracas podatke po sistemu dr["Username"], dr["Password"],...
[ era1 @ 17.12.2005. 16:08 ] @
Problem je bio u smestanju podataka iz DataReader-a u promenljive! Ali sam resio pomocu
DateReader.Read()
Hvala na pomoci!
Pozdrav svima!!!
[ mmix @ 19.12.2005. 15:03 ] @
Citat:
kaan: posalji SQL upit tipa "SELECT * FROM User WHERE username = '"+_txtUsername.Text+"' AND Password = '"+_txtPassword.Text+"'"


Nemojte ovo raditi nikad... Narocito ne ako vam tabele nose default nazive (User, Account, itd).

Sa gornjim primerom mi je dovoljno da ukucam ';delete from User;select ' kao password i da ti obrisem tabelu korisnika bez da izazovem SQL error .... SQL Injection napadi nisu opste komplikovani za koriscenje a neverovatno je koliko sajtova pati od njih....

Ako vec radite sa dinamickim kreiranjem SQL-a, uvek duplirajte ' u '' da bi sprecili malicioznog korisnika da iskoristi '; da prekine string i kreira novu komandu .