操作数据库(防注入攻击)

最新推荐文章于 2023-01-11 09:49:14 发布
最新推荐文章于 2023-01-11 09:49:14 发布
阅读量90 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zl1121102942/p/5795345.html
版权 
  1 using System;
  2 using System.Collections.Generic;
  3 using System.Linq;
  4 using System.Text;
  5 using System.Threading.Tasks;
  6 using System.Data.SqlClient;
  7 
  8 namespace 作业操作数据库
  9 {
 10     class Program
 11     {
 12         static void Main(string[] args)
 13         {
 14             //作业:
 15             //1、让用户输入一个代号,查到一条数据(car,info),并显示
 16             //2、输出提示,输入1删除该数据,输入2修改数据,输入3添加数据
 17             //3、当用户输入1,把查到的这条数据删除
 18             //4、当用户输入2,提示输入其他值,主键不修改,输入完成,修改这项数据
 19             //5、当用户输入3,提示用户输入所有的列,然后保存到数据库
 20 
 21             string [] AR = new string[] { "code","姓名","性别","民族","生日"}; 
 22             //用户输入代号
 23             Console.WriteLine("请输入要查询的代号");
 24             string code = Console.ReadLine();
 25             
 26             //造连接对象
 27             SqlConnection conn = new SqlConnection("server=.;database=mydb;user=sa;pwd=diushiDEwutong0");
 28 
 29             //造命令对象
 30             SqlCommand cmd = conn.CreateCommand();
 31 
 32             //给命令对象SQL语句
 33             cmd.CommandText = "select * from Info where code=@code";
 34             //防注入
 35             //该变量绑定参数
 36             cmd.Parameters.Clear();
 37             cmd.Parameters.AddWithValue("@code",code);
 38             
 39             //打开连接
 40             conn.Open();
 41 
 42             SqlDataReader dr = cmd.ExecuteReader();
 43 
 44             if (dr.HasRows)
 45             {
 46                 while (dr.Read())
 47                 {
 48                     int i = 0;
 49 
 50                     while (i < dr.FieldCount)
 51                     {
 52                         Console.Write(AR[i] + "\t");
 53                         i++;
 54                     }
 55                     Console.Write("\n");
 56                     i = 0;
 57                     while (i < dr.FieldCount)
 58                     {
 59                         Console.Write(dr[i] + "\t");
 60                         i++;
 61                     }
 62                     Console.Write("\n");
 63                 }
 64             }
 65             else
 66             {
 67                 Console.WriteLine("未查询到数据");
 68                 while (true)
 69                 {
 70                     dr.Close();
 71                     Console.WriteLine("请重新输入要查询的代号");
 72                     code = Console.ReadLine();
 73 
 74                     cmd.CommandText = "select * from Info where code=@code";
 75                     cmd.Parameters.Clear();
 76                     cmd.Parameters.AddWithValue("@code", code);
 77                     dr = cmd.ExecuteReader();
 78                     if (dr.HasRows)
 79                     {
 80                         while (dr.Read())
 81                         {
 82                             int i = 0;
 83 
 84                             while (i < dr.FieldCount)
 85                             {
 86                                 Console.Write(AR[i] + "\t");
 87                                 i++;
 88                             }
 89                             Console.Write("\n");
 90                             i = 0;
 91                             while (i < dr.FieldCount)
 92                             {
 93                                 Console.Write(dr[i] + "\t");
 94                                 i++;
 95                             }
 96                             Console.Write("\n");
 97                         }
 98                         break;
 99                     }
100                     else
101                     {
102                         Console.WriteLine("未查询到数据");
103                     }
104                 }
105             }
106 
107 
108             while (true)
109             {
110                 Console.WriteLine("输入1删除该数据,输入2修改数据,输入3添加数据,输入其他跳出程序");
111                 string  s = Console.ReadLine();
112                 if (s ==" 1")
113                 {
114                     if (dr.HasRows)
115                     {
116                         Console.WriteLine("确认删除请输入:1");
117                         int sc = int.Parse(Console.ReadLine());
118                         if (sc == 1)
119                         {
120                             dr.Close();
121                             cmd.CommandText = "delete  from Info where code=@code";
122                             cmd.Parameters.Clear();
123                             cmd.Parameters.AddWithValue("@code", code);
124                             cmd.ExecuteNonQuery();
125                             Console.WriteLine("删除成功");
126                         }
127                         else
128                         {
129                             Console.WriteLine("取消操作");
130                         }
131                     }
132                 }
133                 else if (s == "2")//修改内容
134                 {
135                     while (true)
136                     {
137                         dr.Close();
138                         Console.Write("请输入要修改的列名:");
139                         string str = Console.ReadLine();
140                         string gai = "";
141                         switch (str)
142                         {
143                             case "姓名":
144                                 gai = "Name";
145                                 break;
146                             case "性别":
147                                 gai = "Sex";
148                                 break;
149                             case "民族":
150                                 gai = "Nation";
151                                 break;
152                             case "生日":
153                                 gai = "Birthday";
154                                 break;
155                             default: 
156                                 Console.WriteLine("输入错误");
157                                 continue;
158                                 
159                         }
160                         if (gai == "Sex")
161                         {
162                             Console.Write("请输入要修改的内容:");
163                             bool sex = Console.ReadLine() == "男" ? true : false;
164                             cmd.CommandText = "update Info set " + gai + "='" + sex + "' where Code=@code";
165                             cmd.ExecuteNonQuery();
166                         }
167                         else if (gai == "Nation")
168                         {
169                             string nationcode = "n001";
170                             Console.Write("请输入要修改的内容:");
171                             string nation = Console.ReadLine();
172                             cmd.CommandText = "select Code from Nation where Name = '" + nation + "'";
173                             dr.Close();
174                             dr = cmd.ExecuteReader();
175                             if (dr.HasRows)
176                             {
177                                 dr.Read();
178                                 nationcode = dr[0].ToString();
179                             }
180                             cmd.CommandText = "update Info set " + gai + "='" + nationcode + "' where Code=@code";
181                             dr.Close();
182                             cmd.ExecuteNonQuery();
183                             }
184                         else
185                         {
186                             Console.Write("请输入要修改的内容:");
187                             string neirong = Console.ReadLine();
188                             cmd.CommandText = "update Info set " + gai + "='" + neirong + "' where Code=@code";
189                             cmd.ExecuteNonQuery();
190                         }
191                         Console.WriteLine("修改成功!");
192                         Console.WriteLine("修改后的内容为:");
193 
194                         cmd.CommandText = "select * from Info where code=@code";
195                         cmd.Parameters.Clear();
196                         cmd.Parameters.AddWithValue("@code", code);
197                         dr = cmd.ExecuteReader();
198                         if (dr.HasRows)
199                         {
200                             while (dr.Read())
201                             {
202                                 int i = 0;
203 
204                                 while (i < dr.FieldCount)
205                                 {
206                                     Console.Write(AR[i] + "\t");
207                                     i++;
208                                 }
209                                 Console.Write("\n");
210                                 i = 0;
211                                 while (i < dr.FieldCount)
212                                 {
213                                     Console.Write(dr[i] + "\t");
214                                     i++;
215                                 }
216                                 Console.Write("\n");
217                             }
218                         }
219                         Console.WriteLine("是否继续修改?继续修改输入1;不修改输入任意键");
220                         int b = int.Parse(Console.ReadLine());
221                         if (b == 1)
222                         {
223                             Console.WriteLine("继续修改");
224                         }
225                         else
226                         {
227                             break;
228                         }
229 
230                     }
231                     
232                 }
233                 else if (s == "3")//添加数据
234                 {
235                     //让用户输入要添加的内容
236                     Console.WriteLine("请输入要添加的代号:");
237                      code = Console.ReadLine();
238 
239                     Console.WriteLine("请输入姓名:");
240                     string name = Console.ReadLine();
241 
242                     Console.WriteLine("请输入性别:(男或女)");
243                     bool sex = Console.ReadLine() == "男" ? true : false;
244 
245                     Console.WriteLine("请输入民族:");
246                     string nation = Console.ReadLine();
247 
248                     Console.WriteLine("请输入生日:");
249                     string birthday = Console.ReadLine();
250 
251                     string nationcode = "n001";
252 
253                     //将民族名称转为名族代号
254                     cmd.CommandText = "select Code from Nation where Name = '" + nation + "'";
255                     dr.Close();
256                     
257                     dr = cmd.ExecuteReader();
258                     if (dr.HasRows)
259                     {
260                         dr.Read();
261                         nationcode = dr[0].ToString();
262                     }
263                     //往Info表添加数据
264                     cmd.CommandText = "insert into Info values('" + code + "','" + name + "','" + sex + "','" + nationcode + "','" + birthday + "')";
265                     dr.Close();
266                     cmd.ExecuteNonQuery();
267                     Console.WriteLine("添加成功!");
268 
269                     Console.WriteLine("添加的内容为:");
270                     cmd.CommandText = "select * from Info where code=@code";
271                     cmd.Parameters.Clear();
272                     cmd.Parameters.AddWithValue("@code", code);
273                     dr = cmd.ExecuteReader();
274                     if (dr.HasRows)
275                     {
276                         while (dr.Read())
277                         {
278                             int i = 0;
279 
280                             while (i < dr.FieldCount)
281                             {
282                                 Console.Write(AR[i] + "\t");
283                                 i++;
284                             }
285                             Console.Write("\n");
286                             i = 0;
287                             while (i < dr.FieldCount)
288                             {
289                                 Console.Write(dr[i] + "\t");
290                                 i++;
291                             }
292                             Console.Write("\n");
293                         }
294                     }
295 
296                 }
297                 else
298                 {
299                     Console.WriteLine("程序跳出");
300                     break;
301                 }
302             }
303             conn.Close();
304             Console.ReadLine();
305 
306 
307         }
308     }
309 }

转载于:https://www.cnblogs.com/zl1121102942/p/5795345.html

dinghuangni7242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
利他者利己,利己者无功。利他利己,利己利他。
08-22 3万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL注入攻击
03-04
《SQL注入攻击御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。 主要内容: ·发现、确认和自动发现SQL注入漏洞 ·通过SQL注入利用...
作业
weixin_30902675的博客
08-17 37
static void Main(string[] args) { //作业 //1、让用户输入一个代号,查到一条数据(car,info),并显示 //2、输出提示,输入1删除该数据,输入2修改数据,输入3添加数据 //3、当用户输入1,把查到的这条数据删除...
数据库止sql注入,过滤敏感关键字
weixin_30588907的博客
11-21 241
private bool FilterIllegalChar(string sWord) { var result = false; var keyWord = @"select|insert|delete|from|count\(|drop table|update|truncate|asc\(|mid\(|char\(|xp_cmdshell|exec master...
mongodb数据库怎样注入攻击
weixin_35749440的博客
01-11 222
MongoDB是一种面向文档的数据库,它可以使用类似于JSON的BSON格式存储数据。在MongoDB中,注入攻击通常是通过插入恶意的BSON数据来执行恶意操作。这种攻击可能包括在查询中插入恶意代码,在数据库中修改或删除数据,或在数据库中插入恶意数据。为了止MongoDB数据库受到注入攻击,应该使用参数化查询,并严格验证用户输入。应用程序应该使用最小特权原则,只给予用户必要的访问权限。 ...
网站SQL注入攻击的类封装
08-02
网站SQL注入攻击的类封装 SQL注入攻击为常见网站安全问题 因此在开发的时候就得做好范 此类为注入攻击的类封装,在开发过程中很好调用 可创建一个页基类,调用此类的方法注入,其他所有页面都继承页基类
SQL注入攻击御(第2版).part1
06-26
 《安全技术经典译丛:SQL注入攻击御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。  主要内容:  ·发现、确认和自动发现SQL注入...
SQL注入攻击御(第2版).part2
06-26
 《安全技术经典译丛:SQL注入攻击御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。  主要内容:  ·发现、确认和自动发现SQL注入...
SQL注入攻击御(安全技术经典译丛)
02-19
本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。  什么是SQL注入?理解它是什么以及它的基本原理  查找、确认和自动发现SQL注入  查找代码...
Python中止sql注入的方法详解
09-21
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python中止sql注入的...
c++操作mysql的数据库连接池
09-21
c++操作mysql的数据库连接池,基于std队列实现的,适合于跨平台的操作嵌入式数据库mysql,提供连接池,避免对mysql的cc攻击 更新如下:(找到exeprocedure处代码修改如下) do { mysql_free_result(m_res); ...
计算机病毒与防护:SQL注入原理.ppt
06-10
单击此处添加标题 * * 目录页 SQL注入原理 SQL注入的原理 动态页面有时会通过脚本引擎将用户输入的参数按照预先设定的规则构造成SQL语句来进行数据库操作,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用...
Java学习指南(8) MySQL数据库与JDBC框架
06-15
* SQL的转义,数据库注入攻击的预 * 数据库的动态访问:获取数据库和表的结构,根据表的结构自动生成POJO 三、课程体系 〖Java学习指南系列〗:包含入门与进阶语法,Swing桌面开发,安卓开发,JavaFX开发,网络...
ASP.NET中如何范SQL注入攻击
09-30
加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就止了攻击注入SQL命令。System.Web.Security....
数据库应用程序实用攻略
06-03
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据...
有效止SQL注入的5种方法总结
09-09
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于止SQL注入的5种方法,...
判断以及止SQL注入
12-14
SQL注入是目前黑客常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入。改变SQL语句结构,达到扩展权限、创建高等级用户、强行修改用户资料等等操作。  那怎么判断是否被SQL注入了呢? ...
Python实现自动sql注入
最新发布
07-26
作为开发者或用户,我们应该采取措施来止SQL注入攻击,而不是去实现自动化工具来进行注入。以下是一些常见的御措施: 使用参数化查询(Prepared Statements):使用预编译的SQL语句和参数绑定,而不是直接将...
mysql数据库安全防护sql注入
06-13
SQL注入攻击是利用Web应用程序没有对用户输入的数据进行充分验证过滤,直接将用户输入的数据拼接到SQL语句中执行,从而导致数据库攻击者非法访问或者非法修改。 为了止SQL注入攻击,我们可以采取以下措施: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值