vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 SEPA-Dateien erstellen inkl. IBAN-, BLZ-/Kontonummernprüfung  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2025
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

ADO.NET / Datenbanken
MySQL Injection - Problem beim Einbau 
Autor: Rasputin_att
Datum: 10.03.08 18:01
Halloa da draußen.

Oke ich weiß das das hier ein sehr breit getretenes Thema ist. ABER, ich muss einfach fragen.

Ich will nicht das wer bei meinem Programm Mysql Injection betreibt, ergo mache ich es mit Parametern.

Das lief auch soweit, nun habe ich mein System neuaufgesetzt, einen neuen MySQL Server(Gleiche Datenbankstruktur wie vorher) und den MySQL-Connector neu installiert. Natürlich auch VB.

Leider kommt es nun zu folgendem Fehler:

'AddWithValue' ist not a member of MySQL.Data.MySQLClient.MySQLParameterCollection'

Dachte ich mir mach ich ein 'add' aus dem 'addwithvalue'
Tja geht auch nicht, kann mir da wer helfen??

achja hier der Code, habe einen unnötigen Teil rausgenommen. 


Imports MySql.Data
Imports MySql.Data.MySqlClient
 
 
Public Class start
 
        Private Sub cmdLogin_Click(ByVal sender As System.Object, ByVal e As _
          System.EventArgs) Handles cmdLogin.Click
 
 
        Dim ConString As String = "server=www.xxx.yyy.zzz;user" & _
          "id=xxx;password=xxx;database=xxx"
        Dim ds As New DataSet
        Dim dt As New DataTable
 
        Try
            Dim SQL As String = ("SELECT * FROM timeronline.account WHERE" & _
              "username='?username'") 'Die Abfrage
            Dim da As New MySqlDataAdapter(SQL, ConString) 'der 
            ' Verbindungsstring und die Abfrage
            'Hier kommt der Fehler den ich beschreibe
            '>>>>>>>
            da.SelectCommand.Parameters.AddWithValue("?username", _
              Me.txtUsername.Text)
            '<<<<<<<
                       Dim cmd As New MySqlCommandBuilder(da)  'Den Befehl 
                       ' ausführen
 
            dt.Clear()
            da.Fill(ds, "password, level, enabled")
            dt = ds..........
            ...
            ...
            ...
            ...
            ..............essage)
        End Try
 
    End Sub
End Class
hier gibts den ganzen Code: http://shacknet.sh.funpic.de/vb@rchiv/vbc.txt

Huffnungsvoll,
ra_att
alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
MySQL Injection - Problem beim Einbau1.296Rasputin_att10.03.08 18:01
Re: MySQL Injection - Problem beim Einbau685ModeratorFZelle11.03.08 08:17
Re: MySQL Injection - Problem beim Einbau640Rasputin_att11.03.08 14:38
Re: MySQL Injection - Problem beim Einbau629Melkor11.03.08 14:48
Re: MySQL Injection - Problem beim Einbau624Rasputin_att11.03.08 15:00
Re: MySQL Injection - Problem beim Einbau630Melkor11.03.08 15:10
Re: MySQL Injection - Problem beim Einbau655Rasputin_att11.03.08 15:14

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2025 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel