動手篇 簡單的註冊介面與防SQL注入(續)

2022-07-18 12:39:08 字數 1128 閱讀 6972

註冊前先判斷使用者名稱是否已經存在,通過if (sqlhelper.exists(strsql))查詢判斷是否已經存在。沒存在則進行乙個資料插入資料庫操作

string strsql1 = string.format("insert into login values('','','','','')", pwd, username, qq, email, tel);

if (sqlhelper.exectenonquerytext(strsql1, para1) > 0)

else

防注入寫法

引入:using system.data;using system.data.sqlclient;

登陸部分:

1 tring strsql = "

select * from login where username=@username and pwd=@pwd";

2 sqlparameter para = new

sqlparameter 3;

7 para[0].value =username;

8 para[1].value =pwd;910

if(sqlhelper.exists(strsql))

1114

else

15

註冊部分:

string strsql1 = "

insert into login values(@pwd,@username,@qq,@email,@tel)";

sqlparameter para1 = new

sqlparameter

;para1[

0].value =pwd;

para1[

1].value =username;

para1[

2].value =qq;

para1[

3].value =email;

para1[

4].value =tel;

if (sqlhelper.exectenonquerytext(strsql1, para1) > 0

)

else

介面防sql注入的調研

http請求的路徑 引數和header,比如cookie等都可能作為sql注入的 在實際的開發工作中,因為現有框架中header 路徑作為引數直接查詢資料庫的使用比較少。因此,主要處理引數sql注入。未經轉義的引數直接作為sql語句發給db就會發生sql注入,防止sql注入主要有以下幾種方式 強型別...

簡單的sql登入和註冊儲存過程

首先我建好了一張使用者表表中有倆個字段 乙個是賬號,乙個是密碼當然這裡我寫的知識簡單的登入很註冊,表明 users 使用者表 字段 accountnum varchar 50 表示賬號 password varchar 50 表示密碼 登入儲存過程 create proc use login acc...

最簡單的最高效的過濾SQL指令碼防注入

errinfo 過濾url非法sql字元 var surl location.search.tolowercase var squery surl.substring surl.indexof 1 re select update delete truncate join union exec in...