亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

登錄如何防止sql注入

小新
202
2021-01-03 14:51:52
欄目: 云計算

登錄如何防止sql注入

登錄防止sql注入的方法:

1.登錄查詢語句最好不要用連接字符串查詢,防止sql注入1‘or’1‘=’1,代碼如下:

string username="admin";
string password="123";
string str="連接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

2.登錄查詢語句最好要用,連接字符串來防止sql注入,例如:

string username="admin";
string password="123";
string str="連接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username=@username and password=@password";
cmd.parameters.add(new sqlparameter("username",username));
cmd.parameters.add(new sqlparameter("password",password));
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

3.限制錯誤登錄次數,例如:

private void incerrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
private void reseterrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=0 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select * from login where username=@username";
cmd.parameters.add(new sqlparameter("username",username));
using(sqldatareader reader=cmd.executereader())
{
if(reader.read())
{
int errortimes=convert.toint32(read["errortimes"]);
if(errortimes>3)
{
console.write("登錄錯誤次數過多,禁止登錄");
return;
}
string dbpassword=read["password"];
if(password=dbpassword)
{
console.write("登錄成功");
reseterrortimes()
}
else
{
console.write("登錄失敗");
incerrortimes();
}
}
else
{
console.write("用戶名不存在");
}
}
}
}

0
延安市| 留坝县| 革吉县| 家居| 阿鲁科尔沁旗| 花莲县| 册亨县| 平陆县| 中西区| 招远市| 伊吾县| 葫芦岛市| 环江| 辽中县| 鹤峰县| 屏山县| 定西市| 榆树市| 林西县| 西青区| 武川县| 岫岩| 班玛县| 元阳县| 东兰县| 射洪县| 哈尔滨市| 牟定县| 泰州市| 凤城市| 台北市| 奎屯市| 兰溪市| 富宁县| 潍坊市| 维西| 集贤县| 琼结县| 南皮县| 荆州市| 定日县|