当前位置: 首页 > news >正文

Sql注入攻击

news 来源:原创 2024/5/19 7:00:10 
 

//获取用户输入的用户名和密码

string userName=txtuserName.Text.Trim();

string pwd=txtPwd.Text.Trim();

//设置数据库连接

string strCon = "Server=PC-20161029WDCV\\SQL2014;Database=StudentDB;Trusted_Connection=True";
SqlConnection con = new SqlConnection(strCon);

//设置Sql语句,并实现参数化

string sql="select count(*) from Users where UserName=@uName and PassWord=@Pwd";

SqlCommand cmd=new SqlCommand(sql,con);

//SqlParameter实例化,并将参数值进行替换

SqlParameter[] p={new SqlParameter("@uName,userName"),new SqlParameter (“@pwd,pwd”)};

cmd.Parameters.AddRange(p);

//查询数据库

con.open();

int i=(int)cmd.ExecutaScalar();

con.close();

if(i>0)

{

  MessageBox.Show("用户名和密码正确!");

}

else

{

  MessageBox.Show("用户名和密码错误!");
}

 

转载于:https://www.cnblogs.com/zhang1997/p/8026368.html

相关文章:

  • linux下vsftpd客户端时间不一致问题
  • 3.2 使用STC89C52控制MC20发送短信
  • POJ 2823 Sliding Window 单调队列
  • 别人做的扫地机器人,有机会我也想搞一台!
  • backgroundworker与Thread区别
  • 数据类型--字符串
  • 如果在BackgroundWorker运行过程中关闭窗体…
  • [TestLink]testlink安装
  • 【Android】使用AsyncTask来处理一些简单的需要后台处理的动作
  • 如何让你的网页加载时间降低到 1s 内
  • 洛谷 [P1118] IOI1994 数字三角形
  • C#中 一次执行多条带GO的sql语句
  • 贪吃蛇-需求分析
  • C#正则表达式(RegEx)高级应用之分组(Group)替换(Replace)
  • algorithm.sty not found error in LaTeX 解决方法
  • JavaScript 如何正确处理 Unicode 编码问题!
  • AzureCon上微软宣布了哪些容器相关的重磅消息
  • DOM的那些事
  • IIS 10 PHP CGI 设置 PHP_INI_SCAN_DIR
  • MySQL Access denied for user 'root'@'localhost' 解决方法
  • vagrant 添加本地 box 安装 laravel homestead
  • vue-cli3搭建项目
  • vue从入门到进阶:计算属性computed与侦听器watch(三)
  • vue的全局变量和全局拦截请求器
  • 动态规划入门(以爬楼梯为例)
  • 解析 Webpack中import、require、按需加载的执行过程
  • 跨域
  • 删除表内多余的重复数据
  • 设计模式(12)迭代器模式(讲解+应用)
  • 用jQuery怎么做到前后端分离
  • 分布式关系型数据库服务 DRDS 支持显示的 Prepare 及逻辑库锁功能等多项能力 ...
  • 新海诚画集[秒速5センチメートル:樱花抄·春]
  • ​水经微图Web1.5.0版即将上线
  • #LLM入门|Prompt#2.3_对查询任务进行分类|意图分析_Classification
  • #经典论文 异质山坡的物理模型 2 有效导水率
  • (DFS + 剪枝)【洛谷P1731】 [NOI1999] 生日蛋糕
  • (大众金融)SQL server面试题(1)-总销售量最少的3个型号的车及其总销售量
  • (第二周)效能测试
  • (强烈推荐)移动端音视频从零到上手(上)
  • (亲测成功)在centos7.5上安装kvm,通过VNC远程连接并创建多台ubuntu虚拟机(ubuntu server版本)...
  • (四)docker:为mysql和java jar运行环境创建同一网络,容器互联
  • (转)linux下的时间函数使用
  • (转载)从 Java 代码到 Java 堆
  • ./configure,make,make install的作用(转)
  • .net 调用php,php 调用.net com组件 --
  • .NET 设计模式—适配器模式(Adapter Pattern)
  • .NET 中创建支持集合初始化器的类型
  • .Net开发笔记(二十)创建一个需要授权的第三方组件
  • @Autowired标签与 @Resource标签 的区别
  • @RequestBody与@ResponseBody的使用
  • @ResponseBody
  • @synthesize和@dynamic分别有什么作用?
  • [ACTF2020 新生赛]Include
  • [ai笔记9] openAI Sora技术文档引用文献汇总
  • [C++从入门到精通] 14.虚函数、纯虚函数和虚析构(virtual)