登入账号的漏洞:or '1'='1’--问题怎么解决啊?
时间:2011-12-05
来源:互联网
登入账号:or '1'='1’--问题怎么解决啊?
作者: feng_yun123 发布时间: 2011-12-05
1.SQL 关键字过滤
2.数据值参数化
2.数据值参数化
作者: begintransaction 发布时间: 2011-12-05
参数化
特殊字符替换
特殊字符替换
作者: Sandy945 发布时间: 2011-12-05
用参数化SQL语句,
select count(*) from 用户 where 用户名=@userName and 密码=@password
cmd.Parameters.AddWithValue("@userName",TextBoxUserName.Text.Trim);
cmd.Parameters.AddWidthValue("@password",TextBoxUserPwd.Text.Trim);
if((int)cmd.ExecuteScalar()>0)
登录成功;
else
用户名或密码错;
select count(*) from 用户 where 用户名=@userName and 密码=@password
cmd.Parameters.AddWithValue("@userName",TextBoxUserName.Text.Trim);
cmd.Parameters.AddWidthValue("@password",TextBoxUserPwd.Text.Trim);
if((int)cmd.ExecuteScalar()>0)
登录成功;
else
用户名或密码错;
作者: dalmeeme 发布时间: 2011-12-05
分两步判断也可以啊
select pwd from t where user=user
var pwd = (string)ExecuteScalar(sql);
if(pwd != null && pwd = "xxx")..
select pwd from t where user=user
var pwd = (string)ExecuteScalar(sql);
if(pwd != null && pwd = "xxx")..
作者: dongxinxi 发布时间: 2011-12-05
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
