आप Parameters.Add चूंकि इनलाइन टेक्स्ट इंजेक्शन को होने देता है, बेहतर SQL का एक उदाहरण है:
using (var conn = new SqlConnection( @"datasource=localhost;port=3306;username=root;password=xdmemes123"))
{
conn.Open();
var command = new SqlCommand("", conn);
command.CommandText = "select * from life.players where DBname='@sqlName' and DBpass='@sqlPass";
command.Parameters.Add("@sqlName", SqlDbType.VarChar ).Value = this.username.Text;
command.Parameters.Add("@sqlPass", SqlDbType.VarChar ).Value = this.password.Text;
using (SqlDataReader myReader = command.ExecuteReader())
{
while (myReader.Read())
{
string value = myReader["COLUMN NAME"].ToString();
}
}
}
इंजेक्शन की समस्या के अलावा, आपके पास अपना कोई भी पासवर्ड हैश नहीं है, मैं उस पर गौर करने की सलाह देता हूं।
