資料庫漏洞解決辦法
這只是針對一種資料庫漏洞的解決辦法
如果查詢語句是"select * from T_User where username='" + textBox1.Text + "' and password= '" + textBox2.Text + "'";//這種方法不夠安全,因為如果在密碼中輸入' or '1'='1 同樣登入成功,這就是.資料庫漏洞
OleDbConnection mycon;
OleDbCommand myCommand;
OleDbDataReader myDataReader;
string myConnectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=C:\\Documents and Settings\\Administrator\\桌面\\new.mdb";
mycon = new OleDbConnection(myConnectionString);
try
{
mycon.Open();
string cmdstr = "select * from T_User where username= ? and password= ?";
myCommand = new OleDbCommand(cmdstr, mycon);
/////////////////////////////////////////////////////////////////
myCommand.Parameters.Clear();//清空引數
////////////////////////////////////////////////////////////////
OleDbParameter pUsername = new OleDbParameter("cs1",OleDbType.Char);//設定第一個引數
pUsername.Value = textBox1.Text;
myCommand.Parameters.Add(pUsername);
///////////////////////////////////////////////////////////////
OleDbParameter pPassword = new OleDbParameter("cs2", OleDbType.Char);//設定第二個引數
pPassword.Value = textBox2.Text;
myCommand.Parameters.Add(pPassword);
/////////////////////////////////////////////////////////////
myDataReader=myCommand.ExecuteReader();//這邊是執行資料庫操作
if (myDataReader.HasRows)
{
MessageBox.Show("登入成功");
}
else
{
MessageBox.Show("登入失敗");
}
myDataReader.Close();
mycon.Close();
}
catch (Exception e)
{
MessageBox.Show(e.ToString());
}
相關文章
- 解決Mysql資料庫插入資料出現問號(?)的解決辦法MySql資料庫
- 資料庫 Table is marked as crashed and should be repaired 解決辦法資料庫AI
- 資料庫變慢了的分析及解決辦法資料庫
- 資料傾斜解決辦法
- SQLServer資料庫恢復掛起的解決辦法SQLServer資料庫
- 資料庫無法註冊至監聽服務解決辦法資料庫
- 在RAC建立資料庫報無法建立“/etc/oratab"解決辦法資料庫
- PbootCMS資料庫配置,修改為Mysql資料庫,配置Mysql出錯解決辦法boot資料庫MySql
- SQLServer附加資料庫是隻讀模式的解決辦法SQLServer資料庫模式
- Navicat還原資料庫不完整的解決辦法資料庫
- PHP資料庫連線失敗–couldnotfinddriver解決辦法PHP資料庫
- apache網站漏洞修復解決辦法Apache網站
- discuz資料庫搬家,改密碼後無法訪問解決辦法資料庫密碼
- MYSQL資料庫匯入資料時出現亂碼的解決辦法MySql資料庫
- SQL SERVER 資料庫被標記為“可疑”的解決辦法SQLServer資料庫
- MYSQL++ 資料庫連線超時的解決辦法LTMySql資料庫
- Oracle自動斷開資料庫連線的解決辦法Oracle資料庫
- Oracle資料庫頻繁歸檔問題的解決辦法Oracle資料庫
- sqlserver、oracle資料庫排序空值null問題解決辦法SQLServerOracle資料庫排序Null
- oracle資料庫cpu佔用居高不下的解決辦法Oracle資料庫
- 資料庫欄位為0000-00-00的解決辦法資料庫
- session丟失與解決辦法的資料Session
- Oracle資料庫訪問限制繞過漏洞 解決Oracle資料庫
- SQLServer資料庫處於恢復掛起狀態的解決辦法SQLServer資料庫
- AWS建立AMI映像資料丟失解決辦法
- (資料庫十)資料庫中的鎖機制以及死鎖產生的原因及解決辦法資料庫
- 資料庫檔案複製問題和解決辦法資料庫
- 雲伺服器資料庫出現大量TIME_WAIT解決辦法伺服器資料庫AI
- 啟用Flashback Database閃回資料庫功能(閃回區滿解決辦法 )Database資料庫
- Oracle資料庫的歸檔日誌寫滿磁碟空間解決辦法Oracle資料庫
- 請教雙向資料傳輸的解決辦法
- 蘋果CMS d_name值漏洞EXP掛馬解決辦法蘋果
- IFrame安全問題解決辦法(跨框架指令碼(XFS)漏洞)框架指令碼
- win10QQ無法訪問個人資料夾解決辦法Win10
- Jtti:SQLServer資料庫處於恢復掛起狀態的解決辦法JttiSQLServer資料庫
- 升級informix資料庫到10.0出現KAIO錯誤的解決辦法ORM資料庫AI
- 資料庫升級後匯出報EXP-00056錯誤解決辦法資料庫
- IBM TSM排程程式出現資料庫空間不足的解決辦法IBM資料庫