Hallo zusammen,
ich baue mit ASP.net und VB.net eine Webseite mit Useranmeldung. Alle Dateien und die DB liegen beim Hoster.
Es hat alles mal funktioniert, bis ich auf die Idee kam, die Datenbankabfrage im VB-Code "sicherer" zu machen.
Ich arbeite mit folgendem Code, der die Existenz eines Datensatzes überprüfen soll:
Bei allem Suchen und Querlesen bin ich mittlerweile völlig verwirrt und weiß wohl nicht mehr was ich da geschrieben habe?!
Ich hatte zwar mal eine funktionierende Lösünung, aber die arbeitete ohne 'using'.
Kann mir jemand sagen, wo ich hier etwas falsch gemacht habe?
ich baue mit ASP.net und VB.net eine Webseite mit Useranmeldung. Alle Dateien und die DB liegen beim Hoster.
Es hat alles mal funktioniert, bis ich auf die Idee kam, die Datenbankabfrage im VB-Code "sicherer" zu machen.
Ich arbeite mit folgendem Code, der die Existenz eines Datensatzes überprüfen soll:
VB.NET-Quellcode
-
- strQuery = "SELECT Vorname, Email FROM dbo.qwertz WHERE Vorname='" + vorname + "' AND Email='" + email + "'"
- Dim datensatz_not_exist As Boolean = True
- Using SqlConnect As New SqlConnection(ConfigurationManager.ConnectionStrings("DB_Datenbank").ConnectionString())
- ' Der ConnectionString liegt in der web.config
- Try
- SqlConnect.Open()
- Dim Command As New SqlCommand(strQuery, SqlConnect)
- If Command.ExecuteScalar() IsNot Nothing Then
- SqlConnect.Close()
- SqlConnect.Dispose()
- lblinfo.Text = "Unter dieser E-Mailadresse ist dieser Vorname schon registriert!"
- datensatz_not_exist = False
- txtpasswort1.Text = ""
- txtpasswort2.Text = ""
- passwort1 = ""
- passwort2 = ""
- Else 'vorname UND email noch nicht vorhanden
- SqlConnect.Close()
- SqlConnect.Dispose()
- End If
- Catch ex As Exception
- SqlConnect.Close()
- SqlConnect.Dispose()
- 'Response.Write(ex.Message)
- Exit Sub
- End Try
- End Using
Bei allem Suchen und Querlesen bin ich mittlerweile völlig verwirrt und weiß wohl nicht mehr was ich da geschrieben habe?!
Ich hatte zwar mal eine funktionierende Lösünung, aber die arbeitete ohne 'using'.
Kann mir jemand sagen, wo ich hier etwas falsch gemacht habe?
Schönen Gruß
Trebron
- Visual Studio Community 2017 -
Trebron
- Visual Studio Community 2017 -