zoukankan      html  css  js  c++  java
  • 登陆模块防止恶意用户SQL注入攻击 dodo

    可以采用通过存储过程参数的方法防止恶意用户使用“‘”攻击。
    函数:
    public SqlDataReader GetUserLoginByProc(string sUserName, string sPassword)
    {
        //创建连接
        SqlConnection myConnection = new SqlConnection(ConfigurationManager.ConnectionStrings["SQLCONNECTIONSTRING"].ConnectionString);
        //创建Command
       SqlCommand myCommand = new SqlCommand("Pr_GetUserLogin",myConnection);
        //设置为执行存储过程
       myCommand.CommandType = CommandType.StoredProcedure;
        //添加存储过程的参数
       SqlParameter pUserName = new SqlParameter("@UserName",SqlDbType.VarChar,32);
       pUserName.Value = sUserName;
        myCommand.Parameters.Add(pUserName);
        SqlParameter pPassword = new SqlParameter("@Password",SqlDbType.Varchar,255);
        pPassword.Value = sPassword;
        myCommand.Parameters.Add(pPassword);
        //定义DataReader
        SqlDataReader dr = null;
        try
        {
            //打开连接
           myConnection.Open();
           //读取数据
           myCommand.ExecuteReader(CommandBehavior.CloseConnection);
        }
        catch(SqlException ex)
        {
            //抛出异常
            throw new Exception(ex.Message,ex);
        }
        //返回DataReader
        return dr;
    }
    说明:代码是2.0下的。
  • 相关阅读:
    PHP $_POST 变量
    PHP $_GET 变量
    PHP 完整表单实例
    PHP 表单
    PHP 表单
    PHP 表单验证
    00_前情回顾
    18_今日回顾
    VMware 12PRO安装Mac OS X 10.10.5
    05_传智播客iOS视频教程_第一个OC程序
  • 原文地址:https://www.cnblogs.com/zgqys1980/p/540658.html
Copyright © 2011-2022 走看看