这样判断有没有记录不对么?解决方法
日期:2014-05-19 浏览次数:20521 次
这样判断有没有记录不对么?
public static int LandingConfirmation(string username,string userpassword)
{
sqlstr = "select top 1 * from manager where account= ' " + username + " ' and pwd= ' " + userpassword+ " ' ";
read=Data.operator_selectonlyread(sqlstr);
if (read.HasRows==true)
{
HttpContext.Current.Session[ "account "] = read.GetName(1);
result = 1;//查询到帐号信息
}
else
{
result = 0;//没有查询到帐号信息
}
return result;
}
read=Data.operator_selectonlyread(sqlstr); //获取一个方法
if (read.HasRows==true) 这样判断有没有数据不对么 ?
------解决方案--------------------
你这个代码有注入漏洞哦
public static int LandingConfirmation(string username,string userpassword)
{
sqlstr = "select top 1 * from manager where account= ' " + username + " ' and pwd= ' " + userpassword+ " ' ";
read=Data.operator_selectonlyread(sqlstr);
if (read.HasRows==true)
{
HttpContext.Current.Session[ "account "] = read.GetName(1);
result = 1;//查询到帐号信息
}
else
{
result = 0;//没有查询到帐号信息
}
return result;
}
read=Data.operator_selectonlyread(sqlstr); //获取一个方法
if (read.HasRows==true) 这样判断有没有数据不对么 ?
------解决方案--------------------
你这个代码有注入漏洞哦
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
