动手篇:简单的注册界面与防SQL注入(续)
2024-08-27 11:06:35
注册前先判断用户名是否已经存在,通过if (SqlHelper.Exists(strSql))查询判断是否已经存在。没存在则进行一个数据插入数据库操作
string strSql1 = string.Format("insert into login values('{0}','{1}','{2}','{3}','{4}')", pwd, username, qq, email, tel);
if (SqlHelper.ExecteNonQueryText(strSql1, para1) > 0)
{
return "注册成功";
}
else
{
return "注册失败";
}
防注入写法
引入:using System.Data;using System.Data.SqlClient;
登陆部分:
tring strSql = "select * from Login where username=@username and pwd=@pwd";
SqlParameter[] para = new SqlParameter[]
{
new SqlParameter("@username",SqlDbType.NVarChar),
new SqlParameter("@pwd",SqlDbType.NVarChar)
};
para[].Value = username;
para[].Value = pwd; if (SqlHelper.Exists(strSql))
{
return "登录成功";
}
else
{
return "登录帐号密码不匹配";
}
注册部分:
string strSql1 = "insert into login values(@pwd,@username,@qq,@email,@tel)";
SqlParameter[] para1 = new SqlParameter[]
{
new SqlParameter("@pwd",SqlDbType.NVarChar),
new SqlParameter("@username",SqlDbType.NVarChar) ,
new SqlParameter("@qq",SqlDbType.NVarChar),
new SqlParameter("@email",SqlDbType.NVarChar) ,
new SqlParameter("@tel",SqlDbType.NVarChar)
};
para1[].Value = pwd;
para1[].Value = username;
para1[].Value = qq;
para1[].Value = email;
para1[].Value = tel;
if (SqlHelper.ExecteNonQueryText(strSql1, para1) > )
{
return "注册成功";
}
else
{
return "注册失败";
}
最新文章
- Spring+EhCache缓存实例
- wangEditor ie9 表单上传图片
- Lucene查询语法详解
- AngularJS——依赖注入
- VS2015安装 Secondary Installer Setup Failed求解决方案
- WebRTC is for Losers:WebRTC是输家
- session 实现保存用户信息
- jquery怎么实现左右滑动的问题
- android 5.0 创建多用户 双开多开应用(2)
- (转:亲测)cnblogs博文浏览[推荐、Top、评论、关注、收藏]利器代码片段
- 连不上VSS 【转】
- Shiny for Interactive Application Development using R(转)
- Ubuntu 命令手册
- ARM-Linux中断系统
- java_31 数据表的操作
- detail
- [故障公告]阿里云“华东1地域部分负载均衡https访问异常“引起部分站点无法访问
- VMware 桥接 Bridge 复制物理网络连接状态
- sublime 格式化代码
- laravel 一表關聯二表,二表關聯三表,通過一表controller拿三表數據