在我们做编程的时候,尤其是在和数据库有关的软件,我们一定注意到数据库的安全问题。我们一定要注意到数据库的安全问题。一定要防止到SQL注入的问题SQL注入是什么?
SQL注入,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入是一个很危险的,他可以忽略你的密码,直接盗用你的数据库信息。从而使信息暴露。我们一定要注意防范这种问题。
我给大家简单举个例子:
所用软件 c#和acces简单数据库
这是acces数据表的内容
我们在看一下c#的源码:
string str ="select count(*) from [user] where UserName='" +txtUserName.Text.Trim()+ "' and PassWord='" + txtPassWord.Text.Trim()+"'and Type='" + cmbTyp + "'";
这个是我们初学常用的SQL语句,也是最容易被突破的SQL语句。
现在看看我们的