博客给出了防止SQL攻击的登陆代码示例。通过创建SqlConnection对象打开连接,使用SqlCommand对象并设置参数化查询语句,添加用户名和密码参数,最后执行查询。若能读取结果则表示登陆相关操作可能成功。
为了防止SQL攻击,应该对如登陆等的写法应该为:
SqlConnection objConnection = new SqlConnection(_ConnectionString);
objConnection.Open();
SqlCommand objCommand = new SqlCommand(
"SELECT * FROM User WHERE Name = @Name AND Password = @Password",
objConnection);
objCommand.Parameters.Add("@Name", NameTextBox.Text);
objCommand.Parameters.Add("@Password", PasswordTextBox.Text);
SqlDataReader objReader = objCommand.ExecuteReader();
if (objReader.Read())
{
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
