随笔 - 14  文章 - 0  评论 - 30 
* 登陆判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 *构造恶意的Password: 'or'1'='1 if(reader.Read()) { Response.Write("登录成功!"); } else { Response.Write("登录失败...
[阅读全文]
[和讯博客 blog.hexun.com]
posted on 2010-10-23 15:48 波波. 阅读(...) 评论(...) 编辑 收藏