Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

cezarvalente

Criaçao de uma tela de login simples

Por , em ASP Clássico

Recommended Posts

cezarvalente    0

cezarvalente
Postado

Boa Tarde,

 

Sou iniciante e estou tentando criar uma tela de login em Asp.net, por meio do OdbcParameter para tentar evitar o SQlinjection, mas não estou conseguindo. Alguem pode me ajudar ou me passar uma outra forma de fazer de maneira a evitar o SQLinjection, obrigado.

 

Segue minha Sub:

 

Protected Sub BtnCadastrar_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles BtnCadastrar.Click

 Dim usuario = txtboxusuario.Text
 Dim senha = FormsAuthentication.HashPasswordForStoringInConfigFile(txtboxsenha.Text, "SHA1")


  Dim conn As OdbcConnection
        Dim comm As OdbcCommand
        Dim dr As OdbcDataReader
        Dim connectionString As String
        Dim sql As String
        Dim dt As DataTable
        Dim n As Integer

    connectionString = (ConfigurationManager.ConnectionStrings("connec").ConnectionString)

     Try
            conn = New OdbcConnection(connectionString)
            conn.Open()
            comm = New OdbcCommand(sql, conn)

      
           Dim cmd As OdbcCommand = New OdbcCommand(sql, conn)

             sql = "SELECT * FROM rascolapp.tb_usuario where nm_login=@usuario"

             cmd.Parameters.Add(New OdbcParameter("@usuario", usuario))
             
             cmd.ExecuteNonQuery()

             conn.Close()

             

               Catch exc As Exception


            Response.Write("<script> language='javascript'>alert('Error');</script>")

        Finally


        End Try

            
        If Not dr.HasRows Then
        Response.Write("<script> language='javascript'>alert('Login e/ou senha invalidos');</script>")


         End If

        If dr.HasRows Then

        Server.Transfer("Principal.aspx")


        End If

End Sub

 

 

 

- Sempre cai no Catch quando coloco o usuário. A parte da senha implementarei depois que conseguir fazer a do usuário.

- Estou utilizando o BD Postgre.

Compartilhar este post

Link para o post
Compartilhar em outros sites

cezarvalente    0

cezarvalente
Postado

A aplicação está conectando ao Bd sim. 

comm = New OdbcCommand(sql, conn)
Pode desconsiderar é que eu estava fazendo uns testes e esqueci de retirar ele, por isso que está com 2.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos ASP Clássico
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito