程序博客网 > 淘宝注册打电话验证170

登录方法及防止sql注入

来源:互联网 发布:淘宝注册打电话验证170 编辑:程序博客网 时间:2024/06/14 10:49
登录查询语句最好不要用连接字符串查询,防止sql注入。1‘or’1‘=’1string username="admin";string password="123";string str="连接字符串";using(sqlconnection cnn=newsqlconnection(str)){  using(sqlcommand cmd=cnn.createcommand()) {  cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";  int i=convert.toint32(cmd.executescalar());  if(i>3)  {    console.write("yes");  }  else  {   console.write("no");  } }}登录查询语句最好要用,防止sql注入。string username="admin";string password="123";string str="连接字符串";using(sqlconnection cnn=newsqlconnection(str)){  using(sqlcommand cmd=cnn.createcommand()) {  cmd.commandtext="select count(*) from login where username=@username and password=@password";  cmd.parameters.add(new sqlparameter("username",username));  cmd.parameters.add(new sqlparameter("password",password));  int i=convert.toint32(cmd.executescalar());  if(i>3)  {    console.write("yes");  }  else  {   console.write("no");  } }}限制错误登录次数private void incerrortimes(){  using(sqlconnection cnn2=newsqlconnection(str))  {    using(sqlcommand cmd2=cnn2.createcommand())    {      cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";      cmd2.parameters.add(new sqlparameter("username",username));      cmd2.executenonquery();    }  }}private void reseterrortimes(){  using(sqlconnection cnn2=newsqlconnection(str))  {    using(sqlcommand cmd2=cnn2.createcommand())    {      cmd2.commandtext="update login set errortimes=0 where username=@username";      cmd2.parameters.add(new sqlparameter("username",username));      cmd2.executenonquery();    }  }}using(sqlconnection cnn=newsqlconnection(str)){  using(sqlcommand cmd=cnn.createcommand())  {    cmd.commandtext="select * from login where username=@username";    cmd.parameters.add(new sqlparameter("username",username));    using(sqldatareader reader=cmd.executereader())    {      if(reader.read())      {        int errortimes=convert.toint32(read["errortimes"]);        if(errortimes>3)        {          console.write("登录错误次数过多,禁止登录");          return;        }        string dbpassword=read["password"];        if(password=dbpassword)        {          console.write("登录成功");          reseterrortimes()        }        else        {          console.write("登录失败");          incerrortimes();        }      }      else      {        console.write("用户名不存在");      }    }  }}

淘宝注册打电话验证170 淘宝注册打电话验证170
原创粉丝点击
热门IT博客
淘宝店有多少家淘宝店有多少家
mac ansiblemac ansible
儿童学编程用什么教材
数据化发展
淘宝服装拍摄技巧
一个算法的效率可分为
高斯滤波算法
数据归一化
windows图标不显示
bloom filter算法
sql server 2016 免费
ug10.0编程教程入门
java web打印word文档
真实流量软件
php 互换数组里面的值
淘宝刷单是什么意思
歌曲改编软件
淘宝直播怎么抢红包
怎么自学编程
1688一件代发上传淘宝
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 7373 4399盒 4399遊戲盒 4399you 4399/ 4399yxh 4399盒子下载 皮肤盒子下载 youxihe 4399youxi 下载4399 2345盒子 360盒子 4399游泳盒 www.1322 遊戲盒 7399 4399youxihe 13173 171713 网页网游 素股中文字幕 我的勇者魂卡怎么激活副属性 游所为 行拂乱其所为 所作所为 所为 不知所为 大有所为 莫知所为 行指乱其所为 有所为而有所不为原句 行佛乱其所为的意思 大丈夫有所为有所不为 有所为有所不为是什么意思 所做所为的意思 原谅我的所作所为 香江之神 知天之所为 自助游西藏 拉萨2日游 拉萨周边一日游

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里