오류 : Response.Cookies.Add (쿠키)를 사용하려고하면 '응답'이라는 이름이 현재 컨텍스트에 없습니다.C#에서 쿠키를 만들려고 할 때 HttpResponse
작동시키기 위해 내가 무엇을 포함해야하는지 잘 모르겠습니다. 사용자가 로그인 할 수있는 앱을 만들고 로그인 쿠키가 만들어지면 앱을 다시 열 때 다시 로그인 할 필요가 없습니다.
using MySql.Data.MySqlClient;
using System.Web;
namespace login
{
public partial class Form1 : Form
{
MySqlConnection konekcija;
string baza = "host=localhost;database=test;user=root;password=";
MySqlCommand comm;
MySqlDataReader reader;
HttpCookie cookie;
public Form1()
{
InitializeComponent();
}
private void Form1_Load(object sender, EventArgs e)
{
konekcija = new MySqlConnection(baza);
comm = konekcija.CreateCommand();
konekcija.Open();
}
private void button1_Click(object sender, EventArgs e)
{
string user = textBox2.Text.ToString();
string pass = textBox1.Text.ToString();
trylogin(user, pass);
}
public void trylogin(string user, string pass)
{
if (checkBox1.Checked)
{
cookie = new HttpCookie("remember_me");
cookie["Username"] = textBox2.Text;
cookie["Expire"] = "365 Days";
cookie.Expires = DateTime.Now.AddDays(365);
Response.Cookies.Add(cookie);
}
comm.CommandText = "SELECT * FROM korisnici WHERE user='"+user+"' AND pass='"+pass+"'";
reader = comm.ExecuteReader();
if (reader.Read() == true)
{
reader.Dispose();
}
else
{
reader.Dispose();
}
}
private void Form1_FormClosing(object sender, FormClosingEventArgs e)
{
konekcija.Close();
}
}
}
당신이하고있는 것은 안전하지 않습니다 - 당신은 믿을 수 없다 그런 식으로 사용자 이름을 알려주는 쿠키. 그리고 유효한 로그인을 제공했는지 알기도 전에 쿠키를 설정하고 있습니다. 매개 변수가없는 쿼리에 사용자 정의되지 않은 사용자 입력을 넣고 싶지는 않습니다 ... 미안하지만 대답하지 않습니다. 귀하의 질문,하지만 여기에 더 큰 문제가 있습니다. – MikeSmithDev
당신은'trylogin'에 SQL 인젝션을 가지고 있습니다. 누구든지 자격 증명없이 로그인 할 수 있습니다. – usr