SQLデータソースの管理者か顧客かを確認するログインページを作成しようとしています。なぜそれがMySQLCommandを理解できないのか分かりません。私は参考文献にMySql.Dataを追加しましたが、これはうまくいかないようです。vbコードのMySQLコマンドが機能していません
例:MySqlConnectionおよびMySqlCommandには青色の下線が付きます。
Dim cmd As MySqlCommand = New MySqlCommand '(strSQL, con)
Password is a reserved word in MySql。あなたは毎回あなたのコードでそれを使用し、その名前のフィールドを使用したい場合は、バッククォートの間にそれを置くことを覚えておく必要があります。
`password` = ...
strSQL = "SELECT name FROM employer WHERE ([email protected] AND `password`[email protected]"
Dim cmd As MySqlCommand = New MySqlCommand(strSQL, con)
cmd.Parameters.Add("@login", MySqlDbType.VarChar).Value = strUser
cmd.Parameters.Add("@pwd",MySqlDbType.VarChar).Value = strPaswoord
con.Open()
If cmd.ExecuteScalar() = Nothing Then
....
のようにパラメータ化クエリを使用しshoul。単一のクエリでNameとEMailの両方を選択し、MySqlDataReaderを使用してデータを取得する必要があります。
コード内に存在するその他の問題は、接続に関連する適切な使用に関する記述が不足していることと、データベースに格納されているクリアテキストのパスワードによって発生するセキュリティの問題です。
ありがとうございました。 私はこれで新しく、それを単純に保つようにしているので、私はsqlinjectionsを止める方法を考えていませんでした。これは私のコードがおそらくあまりきれいではない理由です。 例: 'Dim con As MySqlConnection =新しいMySqlConnection()' は、 'MySqlConnection'が定義されていないことを示しています。 –
MySql.Data.dllライブラリへの参照を追加してから、Imports MySql.Data.MySqlClientを追加しましたか?ライブラリを使用してMySqlデータベースにアクセスする場合は、これらの手順は基本的です。 – Steve
YES!私は一番上にMySql.Data.MySqlClientを忘れてしまった!私はそれを考え出した。 ありがとう –
@GSergは、私が右クリックして解決できるかどうか尋ねました。 私はそれを試みましたが、それはオプションではありませんでした。 はエラーをいじりの後、私が先頭に書かなければならなかったことが表示されます:
Imports MySql.Data.MySqlClient
私も@Steveが私を思い出したように私は、MySQLのための単語のパスワードを使用したときにバッククォートを追加する必要がありました。
ありがとうございました!
エラー(もしあれば)はどうなりますか? – Steve
そして、右クリックすれば 'Resolve'オプションがありますか? – GSerg
@Steve Type 'MySQLComman'は定義されていません –