溫馨提示×

登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

登錄如何防止sql注入

小新
222
2021-01-03 14:51:52
欄目: 云計算

登錄如何防止sql注入

登錄防止sql注入的方法:

1.登錄查詢語句最好不要用連接字符串查詢,防止sql注入1‘or’1‘=’1,代碼如下:

string username="admin";
string password="123";
string str="連接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

2.登錄查詢語句最好要用,連接字符串來防止sql注入,例如:

string username="admin";
string password="123";
string str="連接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username=@username and password=@password";
cmd.parameters.add(new sqlparameter("username",username));
cmd.parameters.add(new sqlparameter("password",password));
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

3.限制錯誤登錄次數,例如:

private void incerrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
private void reseterrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=0 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select * from login where username=@username";
cmd.parameters.add(new sqlparameter("username",username));
using(sqldatareader reader=cmd.executereader())
{
if(reader.read())
{
int errortimes=convert.toint32(read["errortimes"]);
if(errortimes>3)
{
console.write("登錄錯誤次數過多,禁止登錄");
return;
}
string dbpassword=read["password"];
if(password=dbpassword)
{
console.write("登錄成功");
reseterrortimes()
}
else
{
console.write("登錄失敗");
incerrortimes();
}
}
else
{
console.write("用戶名不存在");
}
}
}
}

0

最新問答

相關問答

相關標簽

mysql數據庫 MySQL服務器 msql mysqli sqlite sql參數化 sql注入漏洞 mysql鎖表 mysql版本 sql server postgresql 免費mysql空間 mysql服務器版本 mysql虛擬主機 mysql數據庫服務器 sql數據庫損壞 sql數據庫 sql格式化日期 mysql服務器配置 mysql主機名
產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女