【数据库】防止SQL注入
生活随笔
收集整理的這篇文章主要介紹了
【数据库】防止SQL注入
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令,比如先前的很多影視網(wǎng)站泄露VIP會(huì)員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊。
利用參數(shù)化防止SQL注入!
public bool seltwouser(model.users model){using (SqlConnection cons = con.getconn()){using (SqlCommand com = new SqlCommand()){cons.Open();com.Connection = cons;com.CommandText = "select * from T_User where UserName=@username";com.Parameters.Add(new SqlParameter("username", model.UserName));using (SqlDataReader read = com.ExecuteReader()){if (read.Read()){string username = read["UserName"].ToString();if ( username == model.UserName){return true;}else{return false;}}else{return false;}}}}}轉(zhuǎn)載于:https://www.cnblogs.com/ngnetboy/archive/2012/06/14/2548833.html
總結(jié)
以上是生活随笔為你收集整理的【数据库】防止SQL注入的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Expect 在网络管理中发挥着重要作用
- 下一篇: Windows XP环境下Apache2