摘要:
数据库中有表Users,有以下字段:id,name,pass,phone,email 导入导出时遵循以下规律: id|name|pass|phone|email 各字段值中间用"|"连接 使用StreamWriter进行数据导出 try { SaveFileDialog sfdExport = new Sa... 阅读全文
posted @ 2011-12-14 15:22
zyswtwang
阅读(1939)
评论(0)
推荐(0)
摘要:
登录判断:string strConnectionString ="select * from T_User where UserName = '"+strUserName+"' and PassWord ='"+strPassWord+"'";将参数拼到sql语句中用户构造恶意的password: ‘ or ‘1’=1能骗过登录,造成sql注入防范注入漏洞攻击的方法:不使用sql语句拼接,通过参数赋值SQL语句使用@UserName表示“此处用参数代替”,想SqlCommand的Parameters中 阅读全文
posted @ 2011-12-14 10:58
zyswtwang
阅读(339)
评论(0)
推荐(0)
浙公网安备 33010602011771号