Как подключить файл базы данных в моем ASP.NET проект
У меня есть база данных resotred, когда я соединяю sql, она показывает пустое имя сервера, я ввожу [.] dot it connect.
когда я запускаю мой asp.net веб-приложения, его показывают ошибки инстанции.
моя строка подключения такова:
&ЛТ;добавить имя="WarehouseWebsiteString" свойства connectionString="источник данных=hostingmssql10;сетевая библиотека=dbmssocn;время ожидания подключения=15;размер пакета=4096;встроенная безопасность=нет;идентификатор пользователя=bea3de-warehousebissdscom; шифрование=нет;начальный каталог=bea3de-warehousebissdscom; пароль=1234;"
providerName="System.Data.SqlClient"/>
у меня есть создать страницу входа в систему с помощью базы данных, но это не логин дать ошибку
Что я уже пробовал:
использование системы;
использование системы.Коллекции.Общий;
использование System.Linq;
использование системы.Сеть;
использование System.Web.UI;
используя системы.Веб.Пользовательского интерфейса.WebControls;
использование System.Web.Security;
используя системы.Данных.Поставщики sqlclient;
использование System.Web.Configuration;
публичный частичный класс AdminLogin : System.Web.UI.Page
{
SqlConnection con = new SqlConnection(WebConfigurationManager.ConnectionStrings["WarehouseWebsiteString"].Метод toString());
охраняемых недействительными в(объект отправителя, EventArgs в электронной)
{
ошибка.Видна = ложь;
}
охраняемых недействительными imgBtnLogin_Click(объект отправителя, ImageClickEventArgs е)
{
пробовать
{
использование (con = new SqlConnection(WebConfigurationManager.ConnectionStrings["WarehouseWebsiteString"].Метод toString()))
{
//string username = txtUserName.Текст;
//string password = txtPassword.Текст;
против.Открыть();
строка qry = "select * from tblLoginDetails where UserName='" + txtUserName.Текст + "' и пароль='" + txtPassword.Текст + "'";
SqlCommand cmd = новая команда SqlCommand(qry, con);
int count = конвертировать.ToInt32(cmd.ExecuteScalar());
если (count == 1)
{
Session["UserName"] = txtUserName.Text.Trim();
Ответ.Перенаправление("~/Admin/Default.aspx");
ошибка.Видна = ложь;
}
еще
{
ошибка.Видимое = истинное;
}
}
против.Закрывать();
}
поймать (исключение бывший)
{
Ответ.Написать(напр.сообщение);
}
}
}
но это не работает, я не понимаю, где я меняюсь.
F-ES Sitecore
Вы должны убедиться, что параметр datasource верен для базы данных sql, к которой вы подключаетесь, и мы не можем сказать вам, что это такое, у вас есть доступ к ней, а у нас нет. Возможно, Вам не хватает имени экземпляра (что-то вроде myserver\sql2016), но опять же мы не знаем, использует ли ваш сервер имя экземпляра или нет. Если использование точки работает, то придерживайтесь этого.
Afzaal Ahmad Zeeshan
Вы получаете какую-нибудь ошибку?
Dave Kreskowiak
Ваша строка подключения неверна, но поскольку вы не показали нам эту строку, невозможно точно сказать, что с ней не так.
Да, и не отвечайте на сообщения, вводя свой ответ в решение. Наведите курсор мыши на сообщение, на которое вы хотите ответить, и появится кнопка ответа. Нажмите на это.
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]
НИКОГДА храните пароли в виде обычного текста:
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хэширование паролей - делаем это правильно[^]
И почему вы заново изобретаете колесо? ASP.NET имеет несколько совершенно хороших встроенных систем аутентификации - например, Личность ASP.NET [^]