扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >登录如何防止sql注入
  • 686

0
分享到

登录如何防止sql注入

2024-04-02 19:04:59 686人浏览 泡泡鱼
摘要

登录防止sql注入的方法:登录查询语句最好不要用连接字符串查询,防止sql注入1‘or’1‘=’1,代码如下:string username="admin";string passWord="123";string str="连接字符串";

登录如何防止sql注入

登录防止sql注入的方法:

登录查询语句最好不要用连接字符串查询,防止sql注入1‘or’1‘=’1,代码如下:

string username="admin";
string passWord="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
int i=convert.toint32(cmd.executeScalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

登录查询语句最好要用,连接字符串来防止sql注入,例如:

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username=@username and password=@password";
cmd.parameters.add(new sqlparameter("username",username));
cmd.parameters.add(new sqlparameter("password",password));
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

限制错误登录次数,例如:

private void incerrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
private void reseterrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=0 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select * from login where username=@username";
cmd.parameters.add(new sqlparameter("username",username));
using(sqldatareader reader=cmd.executereader())
{
if(reader.read())
{
int errortimes=convert.toint32(read["errortimes"]);
if(errortimes>3)
{
console.write("登录错误次数过多,禁止登录");
return;
}
string dbpassword=read["password"];
if(password=dbpassword)
{
console.write("登录成功");
reseterrortimes()
}
else
{
console.write("登录失败");
incerrortimes();
}
}
else
{
console.write("用户名不存在");
}
}
}
}

--结束END--

本文标题: 登录如何防止sql注入

本文链接: https://lsjlt.com/news/115690.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 登录如何防止sql注入
    登录防止sql注入的方法:登录查询语句最好不要用连接字符串查询,防止sql注入1‘or’1‘=’1,代码如下:string username="admin";string password="123";string str="连接字符串";...
    99+
    2024-04-02
  • javaweb登录如何预防SQL注入
    javaweb登录预防SQL注入的方法:可采用PreparedStatement进行预编译,例如:String sql = "select* from users where username= and pas...
    99+
    2024-04-02
  • like如何防止sql注入
    like防止sql注入的示例:在不同数据库下的用法不同,例如://mysql环境select * from test where school_name like concat('%',${name},'%')...
    99+
    2024-04-02
  • nodejs如何防止sql注入
    nodejs防止sql注入的方法:使用escape()对传入参数进行编码,例如:var userId = 1, name = 'test';var query = connection.query('SELECT * FROM us...
    99+
    2024-04-02
  • html如何防止sql注入
    html防止sql注入的方法:批量过滤post、get敏感数据,例如:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);使用数据过滤函数,例如:fun...
    99+
    2024-04-02
  • oracle如何防止sql注入
    oracle防止sql注入的方法:oracle中的DBMS_ASSERT包中包含了相关的函数,将传入的参数进行检查,若不符合相关规则,那sql语句执行会报错,从而达到防止sql注入的风险,例如:ENQUOTE_LITERAL:输入字符串,并...
    99+
    2024-04-02
  • ssh如何防止sql注入
    ssh防止sql注入的方法:在对应的web文件中添加以下代码:<filter>    <filter-name>httpHeaderSecurity</filter-na...
    99+
    2024-04-02
  • beego如何防止sql注入
    beego框架里的Raw函数使用了占位符,并且beego是经过mysql的数据库驱动封装打包后再传到mysql中的,这个过程中已经实现了防止SQL注入,因此不再存在SQL注入的危险。...
    99+
    2024-04-02
  • ajax如何防止sql注入
    ajax防止sql注入的方法:将以下代码放在公用的js里面即可,如:$.ajaxSetup({contentType: "application/x-www-form-urlencoded;charset=utf-8",beforeSend...
    99+
    2024-04-02
  • hql如何防止sql注入
    hql防止sql注入的方法:在HQL语句中定义命名参数要用”:”开头,例如:Query query=session.createQuery(“from User user where user.name=:customername...
    99+
    2024-04-02
  • spring如何防止sql注入
    spring防止sql注入的方法:可以通过编写一个webFilter过滤器来防止sql注入,例如:@Component@WebFilter(urlPatterns = ")|" +"(\\b(select|update|and|or|del...
    99+
    2024-04-02
  • nginx如何防止sql注入
    nginx防止sql注入的方法:对于提交后台的所有数据都进行过滤转义。数据库中的用户密码需加密存放。php程序进行二次过滤,过滤GET和POST变量中的关键字。生产环境关闭PHP和MySQL的错误信息。一般问号后面的请求参数,在nginx用...
    99+
    2024-04-02
  • tp5如何防止sql注入
    tp5防止sql注入的方法:在application/config.php中设置全局的过滤规则,如:// 默认全局过滤方法 用逗号分隔多个'default_filter' => 'htmlspecialchars,addslashes,st...
    99+
    2024-04-02
  • net如何防止sql注入
    net防止sql注入的方法:在直接处理SQL语句时,将传递的值进行参数化,然后在进行赋值,例如:cmd.CommandText = @"select count(*) from UserInfo where UserNa...
    99+
    2024-04-02
  • druid如何防止sql注入
    druid防止sql注入的方法:采用druid数据连接池添加防sql注入配置,例如:<bean id="dataSource" class="com.alibaba.druid.poo...
    99+
    2024-04-02
  • laravel如何防止sql注入
    laravel防止sql注入的方法:当你使用Eloquent查询时,如:User::where('name', $input_name)->first();因为Eloquent 内部使用的是PDO参数绑定,所以你的请求是安全的,使...
    99+
    2024-04-02
  • ef如何防止sql注入
    ef防止sql注入的示例:ef作为一个orm框架,本身放置了sql的注入,例如查询视图"select * from VM where 条件 = {0}"时的方法:function bool&...
    99+
    2024-04-02
  • esapi如何防止sql注入
    esapi防止sql注入的方法:设置一个过滤器,代码示例:String sqlStr=“select name from tableA where id=”+  ESAPI.encoder().encodeForSQL(...
    99+
    2024-04-02
  • ASP.NET如何防止SQL注入
    ASP.NET 提供了一些内建的机制来防止 SQL 注入攻击,以下是一些防范措施: 使用参数化查询:使用参数化查询可以防止 SQ...
    99+
    2024-05-09
    ASP.NET
  • 动态sql如何防止sql注入
    动态sql防止sql注入的示例:在对应的数据库中添加以下sql语句:DECLARE @variable NVARCHAR(100)DECLARE @SQLString NVARCHAR(1024)DECLARE @ParmD...
    99+
    2024-04-02
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作