나는 로그인을 위해 버튼 로그인을 클릭 한 다음 나타나는 div logdiv가 있습니다. div에 signin 버튼이라는 버튼이 있습니다. 페이지를 다시로드하기위한 로그인 버튼을 클릭하면 사라집니다. logdiv로그인 버튼을 클릭 한 후 내 logdiv이 사라지는 이유는 무엇입니까?
내 logdiv 부분
<div id="logdiv" runat="server">
<p id="logidlabel">User ID</p>
<asp:TextBox runat="server" ID="logintext" CssClass="logusertext"></asp:TextBox>
<p id="logpasslabel">Password</p>
<asp:TextBox runat="server" ID="logpasstext" CssClass="logpasstext" TextMode="Password"></asp:TextBox>
<asp:Button runat="server" ID="signin" CssClass="signinbt" Text="Sign in" OnClick="signin_Click"/>
<asp:Label ID="errorsignin" runat="server" Visible="False" ></asp:Label>
</div>
내 코드 숨김
protected void signin_Click(object sender, EventArgs e)
{
string connectionString = ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString;
SqlConnection conn = new SqlConnection(connectionString);
conn.Open();
SqlCommand comm = new SqlCommand("SELECT password from usertable where userid = " + "'" + logintext.Text.ToString() + "'", conn);
SqlDataReader reader = comm.ExecuteReader();
reader.Read();
try
{
string password = reader["password"].ToString();
string pass2 =logpasstext.Text.ToString();
if (password == pass2)
iframestyle.Attributes["src"] = "userpage.aspx";
else
{
errorsignin.Visible = true;
errorsignin.Text = "INVALID LOGIN";
logdiv.Attributes["display"] = "block";
}
reader.Close();
conn.Close();
}
catch (Exception ex)
{
errorsignin.Visible=true;
errorsignin.Text = "INVALID LOGIN";
}
}
... 사용자 ID 및 암호가 암호 및 사용자 ID가 일치 전까지 유지 할 matched..i하지 않는 여부를 내가 사라지고 싶지 않다. 암호와 사용자 ID가 일치하지 않을 때까지 logdiv ... 데이터베이스에서 암호와 사용자 ID를 얻고 있습니다. 페이지의 재로드를 만드는 데이터베이스 ???
솔루션이 아니지만 왜 logpasstext.Text.ToString()입니까? 뭐야 그냥 logpasstext.Text – ZedBee
실제로 내가 생각하는 건 상관 없어 .. 내가 이것을 생략하고 그것도 작동 –
오, 소년! [SQL Injection] (http://www.troyhunt.com/2013/07/everything-you-wanted-to-know-about-sql.html), [일반 텍스트로 저장된 암호] (http : // www. codeproject.com/Articles/704865/Salted-Password-Hashing-Doing-it-Right) ... 귀하의 사이트는 보안 침해가 발생하기를 기다리고 있습니다. –