2022
我们一起努力
Hi, 请登录     我要注册     找回密码
当前位置:枫舟驿站 文章聚合 正文

登录如何防止sql注入

2023-06-12 分类:文章聚合 阅读(46) 评论(0)

登录防止sql注入的方法:

1.登录查询语句最好不要用连接字符串查询,防止sql注入1‘or’1‘=’1,代码如下:

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

2.登录查询语句最好要用,连接字符串来防止sql注入,例如:

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username=@username and password=@password";
cmd.parameters.add(new sqlparameter("username",username));
cmd.parameters.add(new sqlparameter("password",password));
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

3.限制错误登录次数,例如:

private void incerrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
private void reseterrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=0 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select * from login where username=@username";
cmd.parameters.add(new sqlparameter("username",username));
using(sqldatareader reader=cmd.executereader())
{
if(reader.read())
{
int errortimes=convert.toint32(read["errortimes"]);
if(errortimes>3)
{
console.write("登录错误次数过多,禁止登录");
return;
}
string dbpassword=read["password"];
if(password=dbpassword)
{
console.write("登录成功");
reseterrortimes()
}
else
{
console.write("登录失败");
incerrortimes();
}
}
else
{
console.write("用户名不存在");
}
}
}
}

赞(0)
文章名称:《登录如何防止sql注入》
文章链接:https://www.fzvps.com/89208.html
本站文章来源于互联网,如有侵权,请联系管理删除,本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。

相关推荐

评论 抢沙发

评论前必须登录!

 

互动交流中心

枫舟驿站QQ交流群:762884061
广告赞助联系 QQ :468144452
免费投稿请进软文投稿QQ群 762884061

热门文章

热门标签

持续优化与分析(1)网络增强工具(1)最常见的企业网络安全问题是什么(1)服务器硬件组成(1)提升效果(2)阿里云域名备案(6)怎样上传自己的网站(2)upupwkangle(2)安全加固工具(1)个人邮箱(7)快速解决(1)seo搜索优化别错过易速达(1)域名注册的网站(1)服务器任务(1)合同(3)家庭云服务器(7)香港hkt(2)云主机促(1)电脑苹果驱动(1)阿里云控制台登陆(1)页面语言标识标签(1)云服务器市场占有率(2)阳泉云服务器(1)SSL证书免费版和付费版有哪些区别(ssl 证书 免费)(1)MaximumVPS(1)ATM取款机(1)世界卫生组织(WHO)驻华代表高力博士一行到中国信通院调研指导(1)重新安装 Ubuntu Linux系统(1)便宜日本云服务器(6)忻州云服务器(1)虚拟主机攻击(1)矩阵服务器(1)台州云服务器(1)Realme手机(2)阿里云win服务器无法下载软件(1)网络环境稳定(2)日本ip服务器(2)阿里云服务器优惠码(1)360优化电源方案关闭(1)邮政服务模式(1)

网站统计

  • 日志总数:160319
  • 评论总数:1
  • 标签总数:111053
  • 最后更新:2024-03-14