首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > asp.net >

没有分了,但请各位热心的进来帮帮忙,该怎么解决

2012-01-20 
没有分了,但请各位热心的进来帮帮忙求一段在数据连接时防注入源码(c#)[解决办法]用参数 如下string query

没有分了,但请各位热心的进来帮帮忙
求一段在数据连接时防注入源码(c#)



[解决办法]
用参数 如下
string query= "select count(*) from users where username=@username and password=@password ";
....//创建Connection ,Command对象
//增加参数名及类型
thisCommand.Parameters.Add( "@username ",SqlDbType.VarChar,10)
thisCommand.Parameters.Add( "@password ",SqlDbType.VarChar,10)
//给参数赋值
thisCommand.Parameters[ "@username "].Value=txt_username.Text;
thisCommand.Parameters[ "@password "].Value=txt_password.Text;

Connection.Open();
int count=(int)Command.ExecuteScalar();
Connection.Close();

===========
或用存储过程

热点排行