承接国内外服务器租用托管、定制开发、网站代运营、网站seo优化托管接单、网站代更新,新老站点皆可!!咨询QQ:3787320601
当前位置:首页  >  互联网圈  >  怎么防止:登录怎么防止sql注入

怎么防止:登录怎么防止sql注入

管理员 2023-03-31 09:38:31 互联网圈 68 ℃ 0 评论 2926字 收藏

登录怎样避免sql注入

登录如何防止sql注入

登录避免sql注入的方法:

1.登录查询语句最好不要用连接字符串查询,避免sql注入1‘or’1‘=’1,代码以下:

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

2.登录查询语句最好要用,连接字符串来避免sql注入,例如:

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username=@username and password=@password";
cmd.parameters.add(new sqlparameter("username",username));
cmd.parameters.add(new sqlparameter("password",password));
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

3.限制毛病登录次数,例如:

private void incerrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
private void reseterrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=0 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select * from login where username=@username";
cmd.parameters.add(new sqlparameter("username",username));
using(sqldatareader reader=cmd.executereader())
{
if(reader.read())
{
int errortimes=convert.toint32(read["errortimes"]);
if(errortimes>3)
{
console.write("登录毛病次数过量,制止登录");
return;
}
string dbpassword=read["password"];
if(password=dbpassword)
{
console.write("登录成功");
reseterrortimes()
}
else
{
console.write("登录失败");
incerrortimes();
}
}
else
{
console.write("用户名不存在");
}
}
}
}

文章来源:丸子建站

文章标题:怎么防止:登录怎么防止sql注入

https://www.wanzijz.com/view/5897.html

上一篇:字符:怎么防止sql危险字符注入

下一篇:网站:怎么查看网站是不是被cc攻击

TAG: sql注入

相关文章

Related articles

随机看看

NEW ARTICLE

热门文章

HOT ARTICLE

热门标签

HOT TAG

服务器400错误您的费用韩国虚拟服务器租用日本独享服务器租用搭建vps服务器国内不用备案云主机server海外vps租赁猜字游戏asp不用备案云主机静态IPxshellphp防御ddos代码定律函数图美国jsp不要钱空间网关双机热备AMDNAT
X

截屏,微信识别二维码

微信号:weimawl

(点击微信号复制,添加好友)

打开微信