为了避免用户在登陆界面输入特殊字符从而引起数据库错误,可以采用过滤字符串的办法忽略掉这些字符。这只是自己想到的办法,不知是否存在其它漏洞。
UserName = Request["TextBox1"].ToLower().Replace("'","").Replace("<","").Replace(">","").Replace("or","").Replace("and","").Replace("=","");
为了避免用户在登陆界面输入特殊字符从而引起数据库错误,可以采用过滤字符串的办法忽略掉这些字符。这只是自己想到的办法,不知是否存在其它漏洞。
UserName = Request["TextBox1"].ToLower().Replace("'","").Replace("<","").Replace(">","").Replace("or","").Replace("and","").Replace("=","");