机房收费系统之防止SQL注入

最新推荐文章于 2021-02-24 07:50:13 发布
最新推荐文章于 2021-02-24 07:50:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: ● 编程语言 --------【 .NET 实 战 】 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdan199112/article/details/12314837
版权

          在机房收费系统中,如果你的用户名和密码分别是1,那么当你在用户名处输入’1=1--时,就会出现SQL注入,也就是说这句话相当于SQL语句中的select……,这就是黑客的由来,虽然不知道你的密码,但是仍然可以进入你的QQ等,为了避免这种现象,我在登录系统中加了这样一段语句:

         

Private Sub txtUserName_KeyPress(KeyAscii As Integer)
    If KeyAscii = 39 Then '如果用户名输入的是'
        KeyAscii = 0 '那么系统默认为什么都没有输入,这样就可以防止SQL注入
        MsgBox "为了防止SQL语句注入,禁止输入英文单引号!"
    End If
End Sub

           不知道大家有没有其他方法,可以避免黑客对系统的侵袭,这也只是我个人的一点儿见解

dandanPMO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
机房收费系统SQL注入问题
忠麦一生
12-22 1441
做学生信息管理系统的时候,很多同学就已经提到这个问题了。但是没有去深究,后来铁道部购票网出了SQL注入的问题,据说这个问题属于菜鸟级。然后验收的时候,师父跟我说了说SQL注入的问题,于是才有了这篇别人早写过很久的文章。         首先说说什么是SQL注入。SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执
机房收费系统———SQL注入问题
梵高先生
12-10 1417
SQL注入,在学生信息管理系统中,师父就跟我提到过这个问题。不过那时候,小屁孩一个,系统敲出来感觉就已经不错了,哪还管的上这些高深的问题呢。不幸的是,在机房收费系统中,又一次的的遇到了这个问题。真是躲得了初一躲不了十五啊!     SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相
基于java的机房收费系统_机房收费系统--数据库设计小结
weixin_30569443的博客
02-24 315
个人重构版的机房收费系统正在紧锣密鼓的进行着,虽然不是很难的东西,但是有时候小毛病还是很多。程序正在代码实现中,抛下程序不谈,先来总结下数据库的设计。1、数据完整性约束、规则、默认值等能够较好的保证数据的完整性,为了保证系统数据的完整性,设计时使用了主键、外键、Check约束,同时使用规则和默认值来保证数据的正确性。使用主键时约束了一列,把表中的一列作为主键,创建主键约束的表中数据不能为空,且不能...
第一次机房收费系统 -- 登录篇
格物致知,知行合一。
01-28 573
构思 用户体验 窗体色调 – 原版有点不符合我审美; 窗体外观 – 模仿 QQ 登录窗体「大小不可变」; 窗体呈现位置 – 屏幕中央; 用户习惯的最大保留 – Tab 键以及回车键的使用。 系统安全 提示「密码与用户名不正确」的条件; 防止 SQL 注入; 密码的非明文显示。 登录流程 方案一 先对用户名进行判断「是否为空,是否存在」;然后判断密码「是否为空,是
机房收费系统系统分析
致力于成为顶尖的架构师
06-07 829
上个博客讲了注册控件,注册后我就开始研究机房收费系统,首先看到的就是一般用户,操作员,管理员。然后我就开始遍历所有窗体了。遍历完之后,就按捺不住心中的兴奋之情,就想开始敲窗体了。但是想起师傅对我的教诲,我不应该着急敲窗体,而是应该对机房收费系统有个全局的把握,所以我就先在电脑上画了个图:          接下来开始按照图进行分析: 一、系统规划      因为第一次接触机房收费系统,所以
SqlParameter防止SQL的注入
帆布鞋也能走猫步
10-31 3879
在第一次做机房收费的时候就说到了SQL的注入问题,当时,只知道有这么一个问题,也简单地查了一下,但对于当时的我来说,简直是高大上呀!一查SQL注入,好多方法,好麻烦!果断地挂起来!!! 其实,最开始学到SqlParameter的时候是在机房重构里面,只不过当时不知道这有什么用,只知道它是简单的传送一些参数罢了! 在牛腩中,才开始真真正正地将Sqlparameter和SQL注入连在一起!
机房收费系统(3)——sql注入
一杯咖啡,一行代码,是一种境界,也是一种追求!
11-17 1132
机房收费系统系统中有了大量的数据,               对数据的限定就显得格外重要,否则就会对自己的数据库构成威胁
【SQL Server】SQL注入
喜欢你,像风走了八千里 不问归期
04-28 835
sql注入,牛腩新闻发布系统
[牛腩]参数化查询防止SQL注入
颗粒归仓
06-01 1624
在vb版机房收费系统的时候就听说过SQL注入的问题,机房重构的时候D层的代码就使用参数化查询的方法来防止SQL注入,现在学习牛腩,老师特别详细的给我们展示了SQL注入的一个过程,并且也是通过参数化查询的方法来解决这个问题。     首先说一下什么是SQL注入     所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
JSP+SQL机房收费管理系统
04-09
同时,通过预编译SQL语句、参数化查询等方式防止SQL注入攻击,保护系统免受恶意操作。 在实际应用中,JSP+SQL机房收费管理系统不仅提高了机房管理的效率,还降低了人力成本。通过自动化处理上机和下机记录,可以...
机房自由上机收费管理软件的设计与实现(JSP+SQL2000)
09-05
在实际开发过程中,可能会遇到如安全性问题(防止SQL注入)、并发处理(多用户同时操作)、性能优化(减少数据库查询次数,缓存常用数据)等挑战。此外,系统还需要具备良好的扩展性,以便适应未来可能出现的新需求...
JSP+SQL机房自由上机收费管理软件的设计与实现.rar
03-20
为了保障用户数据安全,系统采用了加密技术保护用户密码,同时,SQL注入护措施防止了恶意攻击。此外,针对数据库查询进行了优化,以提高系统的响应速度和并发处理能力。 6. 外文翻译与论文 配套的外文翻译提供了...
JSP+SQL机房自由上机收费管理软件的设计与实现(源代码+论文+外文翻译).zip
09-02
5. **安全性与性能优化**:考虑到机房收费系统的敏感性,系统需要具备防止SQL注入、XSS攻击等安全措施。此外,通过索引优化、查询优化、连接池管理等方式,可以提升系统的响应速度和处理能力。 6. **用户界面与交互...
基于JSP+SQL的机房自由上机收费管理软件系统设计与实现毕业设计(源代码+项目报告+外文翻译).zip
04-06
同时,系统需要有SQL注入机制,避免恶意攻击;此外,还需确保敏感操作(如修改用户信息、支付费用)的安全性。 六、后台管理系统 后台管理系统是管理员进行日常管理的平台,包括用户管理、费用设置、上机记录统计...
C#之委托(函数参数传递)
热门推荐
变是永远不变的......
01-26 1万+
在学委托这块儿的时候,函数参数这块不是很理解,于是针对一个例子做了深入的理解,和大家分享一下。         首先,先说一下我对委托的理解,委托就是一个可以执行多种同类功能的变量,之所以它是执行同类功能的变量,是因为它只能接受一个函数,而一个函数只能执行一种类型的功能,它的作用就是提高程序的灵活性,和扩展性,比如说如果我们不用委托,可能一个函数只能执行加法运算,但是如果用了委托,它可以同时执行
DRP问题集结(二)---【Error】JavaWeb: 严重: Failed to initialize end point associated with ProtocolHandler ["ht
变是永远不变的......
04-30 1万+
我们只要把port改为现在没有用过的即可,那有人说“我不修改端口号,也可以正常访问,但每次重新就会报这个严重警告,这是怎么回事儿?” 其实这个原因是因为你重启的时候没有退出端口,在这种情况下你可以关闭tomcat,在任务管理器中结束“javax.exe”进程,这样再重启就不会有问题了。
C#之"0x{0:x}"
变是永远不变的......
01-19 4520
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace ConsoleApplication3 { class Program { static void Main(string[]
验证码暴破、撞库
变是永远不变的......
10-24 4358
解决思路: 1、每次产生的验证码都做及时清除缓存 2、用户密码做MD5处理 3、用户登录次数限制@ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public ApiResult login(@RequestParam(value = "user_name") String
java 防止sql注入
最新发布
09-19
Java中有几种方法可以防止SQL注入。一种常见的方法是使用PreparedStatement。PreparedStatement是预编译的SQL语句,可以在执行之前将输入参数作为参数绑定到SQL语句中,而不是将输入参数直接拼接到SQL语句中。这样...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值