犀牛的专栏

　　　　在写asp.net的代码的时候必然要跟数据库打交道，因此要特别注意这方面的安全，今天随便写写如此防护　　　　倘若我们设计ＳＱＬ查询字符中如下：string sql="select * from userinfo  whre usertext="+pu+"and userpass="+pw;我们这里的userinfo是表名,而pu保存用户名，pw保存的是密码如果，你们这么写那么用户就可能通过输入登录信息来欺骗服务器的验证如果用户在输入密码的那里加上"or1=1就可以直接饶过密码验证那么我们通过获取文本

在我们的编码的时候一定要注重安全，这是我们进入网页开发的义务和责任，保护用户的信息安全是非常有必要的。在网上有很多的信息是不愿他人看到，那么我们就可以对这些数据进行加密，这样保存除了本人以外没有任何人可以看到（连管理员也不例外）。在Asp.net里面已经自带了一个加码的解决方法.在名称空间System.Web.Security，所以在此我们先将这个命名空间写入进程序，在System.Web.Security里面有一个FormsAuthertication类包含了HashPasswordForStoringI