黑马程序员_Dispose()与Close()的区别和Using的用法

最新推荐文章于 2022-06-27 10:49:35 发布
最新推荐文章于 2022-06-27 10:49:35 发布
阅读量947 收藏
点赞数
文章标签: string security database table user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djyboy3/article/details/7062005
版权
 

SqlCommand.ExecuteScalar()判断用户登录的另一种方法:

Dispose():直接销毁,不可再次利用;

Close():关闭连接(关闭后可再次利用)

Using在除了作用域以后调用dispose,SqlConnection、FileStream的内部都会作这样的判断:判断有没有close,若没有就先 close再dispose

 

下述代码将很容易被注入攻击(如何防注入呢?):

            

            string dataDir = AppDomain.CurrentDomain.BaseDirectory;

            if(dataDir.EndsWith(@"\bin\Debug\")||dataDir .EndsWith (@"\bin\Release"))

            {

                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

                AppDomain.CurrentDomain.SetData("DataDirectory",dataDir );

            }

            Console.WriteLine ("请输入用户名:");

            string UserName = Console.ReadLine();

            Console.WriteLine("请输入密码:");

            string password = Console.ReadLine();
           

                using (SqlConnection conn = new SqlConnection(@"Data Source =.\SQLEXPRESS;AttachDBFilename = |DataDirectory|\Database1.mdf;Integrated Security= true ;User Instance=true"))   //该处用 using()的目的是释放内存,以下也一样

                {
                    conn.Open();

                    using (SqlCommand com = conn.CreateCommand())

                    {

                        com.CommandText = "select count(*) from Table4 where Admin = '"+UserName+"'and PassWord= '"+password +"'";

                        int i = Convert.ToInt32(com.ExecuteScalar());

                            if(i>0)

                            {
                                Console.WriteLine ("登陆成功");
                            }

                        else

                            {

                                Console.WriteLine ("用户名或密码错误");

                            }

                    }

                }

            Console.ReadKey ();

参数化查询(不会被注入攻击):

            string dataDir = AppDomain.CurrentDomain.BaseDirectory;

            if(dataDir.EndsWith(@"\bin\Debug\")||dataDir .EndsWith (@"\bin\Release"))

            {

                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

                AppDomain.CurrentDomain.SetData("DataDirectory",dataDir );

            }

            Console.WriteLine ("请输入用户名:");

            string UserName = Console.ReadLine();

            Console.WriteLine("请输入密码:");

            string password = Console.ReadLine();           

                using (SqlConnection conn = new SqlConnection(@"Data Source =.\SQLEXPRESS;AttachDBFilename = |DataDirectory|\Database1.mdf;Integrated Security= true ;User Instance=true"))   //该处用 using()的目的是释放内存,以下也一样

                { 

                    conn.Open();

                    using (SqlCommand com = conn.CreateCommand())

                    {

com.CommandText = "select count(*) from Table4 where Admin= @username and PassWord = @PassWord";

                        //注意该处的@username 和@PassWord不要和用户输入的变量同名,否则将发生未知错误

                            com.Parameters.Add(new SqlParameter ("username",UserName ));

                        com.Parameters.Add(new SqlParameter ("PassWord",password));

                        int i = Convert.ToInt32(com.ExecuteScalar());

                        if (i > 0)

                        {

                            Console.WriteLine("登陆成功");
                        }

                        else

                        {

                            Console.WriteLine("用户名或密码错误");

                        }

                    }

                }

            Console.ReadKey ();



djyboy3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# Using用法&&Dispose||Close不同
ai_feng123的博客
09-26 4359
Using用法 1、引入命名空间; 2、命名空间类型声明,好处是当同一个cs引用了两个不同的命名空间,但两个命名空间都包括了一个相同名字的类型的时候,清晰明了 using aClass = NameSpace1.MyClass; using bclass=NameSpace2.MyClass; 3、定义一个范围,在范围结束时处理对象。比较好奇是这种用法 执行完后就垃圾资源回收了,执行了...
ADO.NET学习:CloseDisposeUsing
kerlubasola
05-18 240
Close:关闭以后还能打开。 Dispose:直接销毁,不能再次利用。 Using:在出了作用域以后调用Dispose,SqlConnection、FileStream等的Dispose内部做会做这样的判断: 判断有没有Close,如果没有Close就先CloseDispose...
DisposeClose
weixin_33816300的博客
08-31 121
DisposeClose基本上应该是一样的。Close是为了那些不熟悉Dispose的开发者设计的。因为基本上所有的developer都知道Close是干吗的(特别是对于那些有C++背景的developer)。 但是当我们写code时候,如果要实现CloseDispose的时候,要注意CloseDispose的设计模式。.net的一些class只提供Close,而且派生自IDisposabl...
using(){},Close(),Dispose()的区别
weixin_30240349的博客
04-20 932
//用Close(),Dispose()方式关闭连接 string connString = "Data Source=(local);Initial Catalog=Linq;Integrated Security=SSPI"; SqlConnection conn = new SqlConnection(connString); conn.Open(); conn.Close();...
disposeclose()的区别
cxzhq2002的杂记
09-01 2318
Dispose了,就必须再Create一次而Close()后,还可以再Open(), 而Dispose后,对象都不存在了,就不能Open()了Dispose是对于对象自身而言的,Close是对于连接数据库而言的其它都是误导...  以下是相关知识点:1.SqlConnection conn = new SqlConnection(strConnection)时,如果原来的连接已经关闭,
Close()与Dispose()的区别
O鹏M 的专栏
04-26 619
C#中析构函数,Close函数,Dispose函数的区别                 C#中析构函数是有垃圾搜集器来调用的,当所引用的堆上的数据当无效时,会隐式调用。一般表现为当引用变量超出其作用域时就会调用。         Close函数和Dispose函数则是一种约定。调用Close函数释放资源后可能还需要再次使用,而Dispose函数释放的资源不再使用。         另外,如果类实
closedispose区别
杨钊
05-05 5127
closedispose区别
DisposeClose区别
08-31 390
例1//例1abstract class SysClass : IDisposable...{    private IntPtr m_unmanagedResource;    private Bitmap m_bitmap;    private bool m_disposed = false;    public SysClass()    ...{        m_unm
c#中使用了using自动释放资源,如果在using中被return或者异常终止,也会继续执行dispose函数的。
rechard_cpp的博客
07-23 4785
class Program { static void Main(string[] args) { using (A a = new A()) { Console.WriteLine("开始执行。"); return; } } } class A : IDisposable {...
Dispose,using
weixin_30740581的博客
03-31 78
1.实现IDisposable 接口的类实现Dispose 方法; 2.using(ATest t=new ATest()){}结束时自动调用Dispose();相当于try{} catch{} ,catch调用Dispose(); 转载于:https://www.cnblogs.com/zhubenxi/p/6651696.html...
资源的释放usingDispose()
⒈oo﹪緈鍢
01-11 1896
对于一些资源,尤其是那些比较重要的系统级资源(如文件系统对象、网络系统对象、系统图形界面对象),使用后必需及时显式的释放,因为系统的垃圾回收器(GC)并不能保证在合适的时候被触发。使用方法1.用完后显式调用Dispose()方法2.使用using结构,在对象超出作用域时using结构会自动调用Dispose()。using (Graphics g = this.CreateGraphics
SqlConnection中 Close()、Dispose()、Using()
weixin_30784501的博客
06-18 116
dispose()方法实际是和close()做的同一件事,唯一的区别Dispose方法清空了connectionString,即设置为了null. using 就是在执行完代码块之后dispose掉 推荐使用using 转载于:https://www.cnblogs.com/HappyFTY/p/3795539.html...
C#Dispose、析构函数、close区别
皮皮君的博客
02-22 1117
  链接:http://www.studyofnet.com/news/293.html 本文导读:C#中析构函数 和 Dispose 都是释放资源,析构函数用于 隐式释放资源,Dispose用于 显式释放资源,也就是析构函数 是对象不可访问后自动被调用的,Dispose 是类使用者调用的;close方法表示关闭资源,并不一定代表会释放资源。 析构函数不能显示调用,而对于Dispose、cl...
dispose()与close()的区别 及pooling连接池相关
菜鸟学编程
10-08 4225
Dispose了,就必须再Create一次 而Close()后,还可以再Open(), 而Dispose后,对象都不存在了,就不能Open()了 Dispose是对于对象自身而言的,Close是对于连接数据库而言的 其它都是误导... 以下是相关知识点: 1.SqlConnection conn = new SqlConnection(strConnection)时,如果原来的连接已
CloseDispose 方法到底有什么不同?
biyusr的专栏
06-27 536
user496949我发现 类既有 还有 方法,我想知道哪个方法更适合释放所有的资源?如果使用 ,我知道它最终会调用 方法,请问是不是就更适合做资源清理的事情?Igal Tabachnik如果你用 看了 的 方法,你会看到本质上它的形式是 ,所以说如果你不使用 语句,那手工调用 方法理论上和 是一致的,参考代码如下: Jon Hanna当需要清理资源时,如果通过 方式调用的 方法,那肯定能保证资源被释放,如果你的对象需要用完即释放,也就是说希望在 语句结束之前被释放,
JAVA 关闭窗口的设置 DISPOSE_ON_CLOSE和EXIT_ON_CLOSE区别
热门推荐
caixiexin的专栏
07-22 1万+
setDefaultCloseOperation()是用来设定窗口被关闭时候(比如点击了右上角的"x")的行为的。 DISPOSE_ON_CLOSE在窗口被关闭的时候会dispose这个窗口。 EXIT_ON_CLOSE在窗口被关闭的时候会退出JVM。 如果你的程序没有其他线程在
对象的释放DisposeClose对比
weixin_30794499的博客
02-20 131
C#内存释放的几个方法对比: 而CloseDispose这两种方法的区别在于,调用完了对象的Close方法后,此对象有可能被重新进行使用;而Dispose方法来说,此对象所占有的资源需要被标记为无用了,也就是此对象被销毁了,不能再被使用。 在实现Dispose方法的时候,一定要加上“GC.SuppressFinalize( this )”语句,避免再让GC调用对象的析构函数。 转载...
正确实现IDisposable DisposeClose区别
ljsql的专栏
04-03 3791
怎样实现IDisposable接口using System;public class MyResource:IDisposable{    private bool m_disposed=false;//标识资源是否被释放过    public void Dispose()    {       Dispose(true);       GC.SuppressFin
DISPOSE_ON_CLOSE和HIDE_ON_CLOSE区别
最新发布
05-30
DISPOSE_ON_CLOSE和HIDE_ON_CLOSE都是Java Swing中的常量,它们的作用是控制窗口关闭时的行为。 DISPOSE_ON_CLOSE表示当用户关闭一个窗口时,窗口将被销毁,释放窗口所占用的内存资源。 HIDE_ON_CLOSE表示当用户关闭一个窗口时,窗口将被隐藏,但窗口所占用的内存资源并不会被释放。窗口只是被标记为隐藏状态,可以通过代码再次显示窗口。 因此,DISPOSE_ON_CLOSE会释放窗口占用的内存资源,而HIDE_ON_CLOSE不会释放窗口占用的内存资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值