データベースでC#でフォームにログを作成しようとしていますが、何をすべきか分からず、SQLExceptionがsda.Fill(dt)ここでは、コードSqlExceptionが処理されていません
SqlConnection con = new SqlConnection(@"Data Source=.\LOUI;Initial Catalog=login_db;User ID=sa;Password=1029384756");
SqlDataAdapter sda = new SqlDataAdapter("Select Count (*) From login_tbl where username = '" + User_txt.Text + "'and password = '" +Pass_txt.Text+ "'",con);
DataTable dt = new DataTable();
sda.Fill(dt);
if (dt.Rows[0][0].ToString() == "1")
{
this.Hide();
adminpanel ap = new adminpanel();
ap.Show();
}
else
{
MessageBox.Show("Check Username or Password");
}
try/catchブロックにコードをラップし、例外を処理します。例外は、問題が何であるかを伝えています。また、あなたのコードは** SQLインジェクション**にとって*オープンであることに注意してください。セキュリティの観点からは、ユーザーがデータベース上で任意のコードを実行できることを意味します。デバッグの観点からは、ここで実行しているSQLコードがわからないことを意味します。 – David