C#.net实现一个登录案例
1.Mysql数据库设计
开启服务:
新建数据库、表:
插入数据:
2.VS2019 ASP.NET 环境安装
https://blog.csdn.net/qq_40401866/article/details/104609155
安装成功后:
新建项目:
2.项目导入Mysql包:
3、项目设计
Login.aspx
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="Test01.Login" %>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
</div>
用户名:<asp:TextBox ID="txtUserName" runat="server"></asp:TextBox>
<br />
<br />
密 码: <asp:TextBox ID="txtPwd" runat="server"></asp:TextBox>
<br />
<br />
<asp:Button ID="btnLogin" runat="server" OnClick="Button1_Click" Text="确定" />
</form>
</body>
</html>
Login.aspx.cs
对登录按钮写脚本:
string connStr = “server=localhost;uid=root;pwd=123456;database=unity_test”;
localhost为ip地址,本地的话就写localhost
uid = 你的账号,
pwd= 你的密码
database= 你的数据库
(详细见上数据库)
string sql = “select count(*) from users where username=’”+name+"’ and password=’"+pwd+"’";//获取数据中的信息
users 为你的表名
using MySql.Data.MySqlClient;
using System;
using System.Collections.Generic;
using System.Configuration;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
namespace Test01
{
public partial class Login : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void Button1_Click(object sender, EventArgs e)
{
string name = txtUserName.Text;
string pwd = txtPwd.Text;
if (name != null || pwd != null)
{
string sql = "select count(*) from users where username='"+name+"' and password='"+pwd+"'";//获取数据中的信息
//连接数据库
string connStr = "server=localhost;uid=root;pwd=123456;database=unity_test";
MySqlConnection conn = new MySqlConnection(connStr);
conn.Open();
MySqlCommand cmd = new MySqlCommand(sql, conn);
string obj = cmd.ExecuteScalar().ToString();
conn.Close();
if (Convert.ToInt32(obj)> 0)
{
//Response.Write("登录成功");
Response.Write("<script>alert('登录成功!');</script>");
}
else
{
//Response.Write("登录失败");
Response.Write("<script>alert('用户名或密码错误,请重新输入!');</script>");
}
}
else
{
return;
}
}
}
}
页面测试
登录成功:
登录失败:
sql 注入攻击
根据代码显示正常提交登录操作如用户名“admin”密码“123456”这样提交以后程序组合成的sql语句为“select * from users where username=‘lzk’ and userpwd=‘123456’”提交以后就应该显示登录成功对话框,然而用户非法输入密码的时候就有可能产生注入漏洞。比如用户名输入admin密码输入’or ‘1’=‘1这是组合成的sql语句则为“select * from users where username=‘admin’ and userpwd=’’ or ‘1’=‘1’”这样就能通过验证因为有一个or把前面所有的判断都否定了只要or后面的成立就可以了。但是or后面还打了一个1=1这样不管or前面是什么后面这个1=1都成立这就导致判断始终成立。