使用IIS在服務器上發布ASP Net網站
[英]Publish asp net website on server using IIS
問題描述
我已經創建了一個網站。這是一個登錄頁面,它在Debug上可以正常工作,但是當我將其部署到服務器上時,出現了一個奇怪的錯誤。當我單擊登錄名時,出現了以下錯誤:
Invalid column name 'aa'.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Invalid column name 'aa'.
Source Error:
Line 33:
Line 34: DataSet ds = new DataSet();
Line 35: dataAdapter.Fill(ds);
Line 36: DataTable dt = ds.Tables[0];
Line 37:
Source File: c:\inetpub\wwwroot\login.aspx.cs Line: 35
Stack Trace:
[SqlException (0x80131904): Invalid column name 'aa'.]
System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) +388
System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +717
System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) +4515
System.Data.SqlClient.SqlDataReader.TryConsumeMetaData() +61
System.Data.SqlClient.SqlDataReader.get_MetaData() +134
System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +6557689
System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) +6560327
System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) +586
System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +104
System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) +288
System.Data.SqlClient.SqlCommand.ExecuteDbDataReader(CommandBehavior behavior) +171
System.Data.Common.DbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) +15
System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startRecord, Int32 maxRecords, String srcTable, IDbCommand command, CommandBehavior behavior) +325
System.Data.Common.DbDataAdapter.Fill(DataSet dataSet, Int32 startRecord, Int32 maxRecords, String srcTable, IDbCommand command, CommandBehavior behavior) +420
System.Data.Common.DbDataAdapter.Fill(DataSet dataSet) +275
login.ValidateUser(Object sender, EventArgs e) in c:\inetpub\wwwroot\login.aspx.cs:35
System.Web.UI.WebControls.Login.AttemptLogin() +160
System.Web.UI.WebControls.Login.OnBubbleEvent(Object source, EventArgs e) +93
System.Web.UI.Control.RaiseBubbleEvent(Object source, EventArgs args) +84
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +3804
Version Information: Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.0.30319.342
如我所料,它必須滿足錯誤的登錄要求,但會引發此錯誤。這是我的代碼:
protected void ValidateUser(object sender, EventArgs e)
{
int userId = 0;
string constr = ConfigurationManager.ConnectionStrings["constr"].ConnectionString;
using (SqlConnection con = new SqlConnection(constr))
{
string query = "SELECT [OBJECTID] from dbo.OWNER where [owner_id]=" + Login1.UserName;
using (SqlDataAdapter dataAdapter = new SqlDataAdapter(query, con))
{
con.Open();
SqlCommandBuilder commandBuilder = new SqlCommandBuilder(dataAdapter);
DataSet ds = new DataSet();
dataAdapter.Fill(ds);
DataTable dt = ds.Tables[0];
userId = Convert.ToInt32(dt.Rows[0][0]);
if (userId.ToString() != Login1.Password)
{
userId = -1;
}
con.Close();
}
switch (userId)
{
case -1:
Login1.FailureText = "نام کاربری یا کلمه عبور صحیح نیست";
break;
case 0:
Login1.FailureText = "نام کاربری یا کلمه عبور صحیح نیست";
break;
case -2:
//Login1.FailureText = "Account has not been activated.";
break;
default:
FormsAuthentication.RedirectFromLoginPage(Login1.UserName, Login1.RememberMeSet);
break;
}
}
這是web.config文件中的數據庫連接:
<connectionStrings>
<add name="constr" connectionString="Data Source=XXX.xxx.xxx.xxx\sqlexpress;Initial Catalog=land_gis;Persist Security Info=True;User ID=Land;Password=password"/>
您是否認為數據庫連接存在問題?我可以使用此連接在調試中正常運行,但是當我將它們復制到wwwroot時它會進行探測。我應該將數據庫添加到IIS還是這樣?
非常感謝您的幫助
2 個解決方案
解決方案1
2 已采納 2014-08-15 05:24:39
除非Login1.UserName是一個數字,否則這在dev中也不起作用。 您的查詢參數設置不正確,並且沒有引號,因此該查詢SELECT [OBJECTID] from dbo.OWNER where [owner_id]=aa讀取SELECT [OBJECTID] from dbo.OWNER where [owner_id]=aa (假設您在用戶名框中輸入“ aa”)。
而且,如果您嘗試運行此查詢,它將認為aa是列名而不是實際值。
參數化您的查詢,就可以了。
編輯
不知何故,我找不到用於在C#中使用參數化查詢的良好,簡短的簡單教程。 簡而言之:
編寫查詢時,您將變量放入占位符中,以便稍后傳遞。 在C#中執行命令時,將填充這些變量。 這使您的代碼可以安全地防止SQL注入(有人通過將SQL語句注入查詢來執行不需要的腳本),這也意味着您不必擔心所有的引號。
在C#中,按原樣使用DataSet,它看起來像:
using (var con = new SqlConnection(constr))
{
con.Open();
string query = "SELECT [OBJECTID] from dbo.OWNER where [owner_id] = @OwnerID";
using (var com = new SqlCommand(query, con))
{
com.Parameters.AddWithValue("@OwnerID", Login1.UserName);
using (var da = new SqlDataAdapter(com))
{
var ds = new DataSet();
da.Fill(ds);
Console.WriteLine(ds.Tables[0].Rows[0][0]);
}
}
}
編寫相同代碼的方式有很多種(不同的構造函數,檢索數據的不同方式等),但是重要的是永遠不要讓用戶輸入直接進入查詢的文本,而是將參數附加到查詢中。
解決方案2
0 2014-08-15 05:02:44
您的連接似乎工作正常,因為它在堆棧跟蹤中顯示無效的列名“ aa” 。 但是您的查詢沒有此列。 它只有OBJECTID 。
如果出於某種原因在查詢中添加了aa列並部署了帶有該錯誤的代碼,則可能會發生這種情況。
在部署到IIS服務器的ASP.NET應用程序中使用Powershell
[英]Using Powershell in an ASP.NET application deployed to an IIS server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.