Я должен подключить свое веб-приложение (C#, .NET) к базе данных (SQL server 2005)
я использую приведенный ниже код, но я использую аутентификацию windows. visual studio показывает ниже ошибку.
"При установлении соединения с SQL Server произошла ошибка, связанная с сетью или конкретным экземпляром. Сервер не был найден или не был доступен. Убедитесь, что имя экземпляра указано правильно и что SQL Server настроен на разрешение удаленных подключений. (поставщик: поставщик именованных каналов, ошибка: 40 - не удалось открыть соединение с SQL Server)"
Пожалуйста, дайте мне знать, как использовать проверку подлинности windows для подключения к базе данных.
Что я уже пробовал:
охраняемых недействительными обработчика button1_click(объект отправителя, EventArgs в электронной)
{
SqlConnection con = new SqlConnection ("сервер=hp-pc;база данных=admin. mdf");
против.Открыть();
строки Q = "вставить в (функция user_id,имя,пароль,email_id,контакт,user_type) значения('" + текстовое поле textbox1.Текст + "','" + Поле Textbox2.Текст + "','" + Textbox3 И.Текст + "','" + TextBox4.Текст + "','" + TextBox5.Текст + "')";
SqlCommand com = new SqlCommand(q, con);
ком.Метод executenonquery();
Ответ.Писать("оповещения ("сохранено")");
Ответ.Перенаправление ("index. aspx");
[no name]
"проверка подлинности windows для подключения к базе данных", вы добавляете свое имя пользователя и пароль в строку подключения. Почему вы думаете, что это исправит вашу ошибку, остается только гадать. И, возможно, вы захотите исследовать атаки SQL-инъекций. У вас есть довольно хорошее начало для одного из них.
Member 12950401
Спасибо
Jochen Arndt
Видишь https://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring(v=vs. 110).aspx
синтаксис строки подключения SQL.
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]
Richard Deeming
Кроме того, вы храните пароли в виде обычного текста. Вы должны всегда хранить только соленый хэш пароля пользователя, используя уникальную соль для каждой записи.
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хеширование паролей - все правильно[^]