1. 爱易网页
  2. ASP.NET教程
  3. 用户登入时SQL数据检索有关问题

用户登入时SQL数据检索有关问题

日期:2014-05-18  浏览次数:20520 次

用户登入时SQL数据检索问题!
小弟初学asp.net

在制作登入页面时遇到了点问题,望高手指教!

  SqlConnection   db   =   new   SqlConnection( "server=WWW-1GJV7YP3TQ2;   Database=yc-hardadmin;user   ID=sb;password=   ");
                string   sel   =   "select   *   from   hkhda   where   username= 'TextBox1.Text '   and   pws= 'TextBox2.Text ' ";
                SqlCommand   com   =   new   SqlCommand(sel,   db);
                db.Open();
                SqlDataReader   rea   =   com.ExecuteReader();
                rea.Read();
                if   (参数)
                {
                        Panel1.Visible   =   false;
                        Panel2.Visible   =   true;
                }
................................省略


其中,要检索数据库中存在这一条记录     则执行大括号中的语句      

Panel1.Visible   =   false;
Panel2.Visible   =   true;


------解决方案--------------------
上面这种写法存在严重的SQL注入漏洞,建议改为

SqlConnection db = new SqlConnection( "server=WWW-1GJV7YP3TQ2; Database=yc-hardadmin;user ID=sb;password= ");
string sel = "select * from hkhda where username= @username and pws= @pws ";
SqlCommand com = new SqlCommand(sel, db);
cmd.Parameters.Add( "@UserName ", SqlDbType.VarChar).Value = TextBox1.Text.Trim();
cmd.Parameters.Add( "@pws ", SqlDbType.VarChar).Value = TextBox2.Text.Trim();
db.Open();
SqlDataReader rea = com.ExecuteReader();
if (rea.HasRows) //rea.Read()也可
{
Panel1.Visible = false;
Panel2.Visible = true;
}
rea.Close();
db.Close();

相关资料更多>

  1. 让返回的数值 变色解决方法
  2. 在 Visual Basic .NET 中使用存储过程(2)
  3. 百度map添加轨迹有关问题
  4. ,动态设置iframe的src,不显示
  5. 想通过投入多几台服务器把负担平均开来,保证系统持续稳定.小弟我们考虑的有关问题就是如何样最合理地利用这些服务器
  6. 麻烦哪位高手能给个更新数据库的代码(就10分了,莫嫌少)
  7. 获取网站返回的头部信息_评论及其它
  8. 请问怎么用C#实现录音功能 感激不尽
  9. 关于DataTable的,好手来帮帮忙