023. Asp.net参数化查询预防Sql注入攻击
2024-09-24 05:51:34
/// <summary>
/// 参数化查询预防SQL注入式攻击
/// </summary>
public int checkLogin(string loginName, string loginPwd)
{
string strsql = "select count(*) from tb_LoginUser where UserName=@UserName and PassWord=@PassWord";
SqlConnection conn = new SqlConnection(ConfigurationManager.AppSettings["conStr"]);
if (conn.State.Equals(ConnectionState.Closed))//存在,判断是否关闭
{
conn.Open(); //连接处于关闭状态,重新打开
}
SqlCommand sqlcom = new SqlCommand(strsql, conn);
sqlcom.Parameters.Add(new SqlParameter("@UserName", SqlDbType.NVarChar, ));
sqlcom.Parameters["@UserName"].Value = loginName;
sqlcom.Parameters.Add(new SqlParameter("@PassWord", SqlDbType.NVarChar, ));
sqlcom.Parameters["@PassWord"].Value = loginPwd;
int i = (int)sqlcom.ExecuteScalar();
conn.Close();
return i;
}
最新文章
- js中的日期控件My97 DatePicker---那些打酱油的日子
- 参考:(Java Selenium)Element is not visible to clcik
- 【转】request和response的页面跳转传参
- BootStrap安装
- GCD工作单元
- 【HDOJ】4412 Sky Soldiers
- 彻底理解PHP的SESSION机制
- 想做Android Wear开发?你得先搞明白这四件事
- python批量改动指定文件夹文件名称
- 一个简单的ajax对象
- freemarker错误九
- php错误的处理
- 【个人笔记】《知了堂》前端mySql基础
- openstack的最简单安装
- ModuleNotFoundError: No module named &#39;video_back.urls&#39;
- 2018/03/18 每日一个Linux命令 之 split
- JZYZOJ 2002 [cf] 石江豪pk李震 博弈论 sg函数
- bzoj 3611
- 关于ErrorPage
- LeetCode 430. Flatten a Multilevel Doubly Linked List
热门文章
- NSURLSession概述
- Planning for a period of time
- JQuery源码分析(五)
- ios学习之 关于Certificate、Provisioning Profile、App ID的介绍及其之间的关系
- Swift URL Schemes使用
- Minimum Inversion Number_线段树||树状数组
- asp.net mvc3.0第一个程序helloworld开发图解
- 《你不知道的JavaScript》第二部分:this 详解
- 创建数据库时报";FILESTREAM 功能被禁用";
- C++ STL算法系列 unique