【数据库】防止SQL注入
生活随笔
收集整理的這篇文章主要介紹了
【数据库】防止SQL注入
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令,比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊。
利用參數化防止SQL注入!
public bool seltwouser(model.users model){using (SqlConnection cons = con.getconn()){using (SqlCommand com = new SqlCommand()){cons.Open();com.Connection = cons;com.CommandText = "select * from T_User where UserName=@username";com.Parameters.Add(new SqlParameter("username", model.UserName));using (SqlDataReader read = com.ExecuteReader()){if (read.Read()){string username = read["UserName"].ToString();if ( username == model.UserName){return true;}else{return false;}}else{return false;}}}}}轉載于:https://www.cnblogs.com/ngnetboy/archive/2012/06/14/2548833.html
總結
以上是生活随笔為你收集整理的【数据库】防止SQL注入的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Expect 在网络管理中发挥着重要作用
- 下一篇: Windows XP环境下Apache2