不专业的-登录界面LINQ语句防止sql注入

最新推荐文章于 2021-05-17 15:47:39 发布
最新推荐文章于 2021-05-17 15:47:39 发布
阅读量98 收藏
点赞数
原文链接:http://www.cnblogs.com/kissliangxin/archive/2012/12/08/2809034.html
版权

    这是我写的第2篇博客,又过了一周,经过这一周的学习,学到了很多东西,下面是我这一周中学到的,在登录界面LINQ语句防止sql注入,如果错误太多,还希望多多指教:
   BLL bll =new BLL();
 DataSet ds = new DataSet();
  protected void Button1_Click(object sender, ImageClickEventArgs e)
    {

   try
{
    string user = TextBox1.Text.Trim().ToString();
    string pass = TextBox2.Text.Trim().ToString();
    ds=bll.Login(user);//调用逻辑层的 一个方法 根据用户名查询
    var Login=from  v in bll.Login(user).ToString()
                    where ds.Tables[0].Rows[0]["UserName"].ToString() == user
                    && ds.Tables[0].Rows[0]["UserPwd"].ToString() == pass
                    select v;
               if (l.Count() > 0)
                   {
                     if (bll.Login2(user,pass))//调用逻辑层的 一个方法 根据用户名和密码查询
                      {
                       Response.Redirect("Admin.aspx");
                      }
                   
                      }
                else
                  {
                   Response.Write("<script>alert('请核实用户名密码是否正确!')</script>");
                  }
                  catch
                   {
            Response.Write("<script>alert('请核实用户名密码是否正确!')</script>");
       
          }
      }
}

逻辑层调用方法的表是同一张
  由于接触时间不长
     代码写的不怎么规范、简洁
         或许存在漏洞、错误
           还希望大家多多给点建议。
       

转载于:https://www.cnblogs.com/kissliangxin/archive/2012/12/08/2809034.html

weixin_30710457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OgrenciNotMVC:我使用Asp.Net Mvc5实体框架SQL Linq开发的项目中有教师学生授权。
05-22
Entity Framework是.NET Framework中一个强大的ORM工具,允许开发者用面向对象的方式来操作数据库,而无需编写大量SQL语句。在OgrenciNotMVC项目中,EF可能是用来建立数据模型,与数据库进行交互,如创建、读取、...
.net 实现连接SQL数据库登录验证.rar
04-03
此外,防止SQL注入攻击也是必要的,使用参数化查询或EF的Linq来构建数据库查询可以有效避免这类风险。 9. **状态管理**: 登录成功后,可以通过ASP.NET的Session或Cookie来管理用户状态。Session在服务器端存储...
在C#3.0中使用LINQ轻松SQL注入攻击
banglvfei0870的博客
11-06 239
来源: ITPUB   随着Internet逐渐普及,基于Web的各种非法攻击也不断涌现和升级,因此,很多开发人员被要求使他们的程序变得更安全可靠,这也逐渐成为这些开发人员共同面对的问题和责任。而很多使用Web系统的企业也不断投入大量的资金,以购买和使用更安全的框架和软件平台。很多开发人员也从一开始设计程序时就注重使用更有效的方法来建立安全的应用程序,并防止有破坏性的攻击。但...
asp.net LINQ防止SQL注入式攻击
weixin_30480583的博客
12-18 252
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using System.Configuration; public partial cl...
使用LINQ解除SQL注入安全问题
weixin_33842304的博客
09-12 91
在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞,是一个被称为“SQL注入”的极危险的命令注入形式。命令注入的原始的形式本是指这样一种漏洞:***者通过提供一个正常使用者意料之外的输入,改变你的Web应用程序的运行方式,从而允许***者运行服务器上的非授权的命令。无疑,SQL注入式***是很常见的、被广泛使用的***形式。幸运的是,一旦我们理解了这个问题,就可以很...
SQL注入
miss1457的博客
05-17 253
SQL注入url注入新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 url注入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了
关于微软的LINQ技术与SQL注入
m0_46795297的博客
04-30 439
关于SQL注入 概念: SQL注入攻击是通过提供一个正常使用者想不到的输入方式,将SQL命令插入到用户登陆、存储字符串、输入URL或者SQL命令中,欺骗了服务器,达到了执行恶意SQL命令的目的,最终使攻击者可以完全控制应用程序后面的数据库服务器,SQL注入意味着数据库中所有数据都能被攻击者盗取。 危害: SQL注入后会影响使用SQL数据库的任何网站或Web应用程序,攻击者可以利用SQL注入漏洞绕过...
基于LINQ架构SQL注入攻击的公共自行车交通系统.pdf
09-19
在公共自行车交通系统中,采用基于LINQ的多层体系结构可以有效防止SQL注入攻击。具体来说,开发者不再需要手动编写SQL查询语句,而是利用LINQ的查询语法来处理数据库操作。在运行时,LINQ to SQL组件会自动将这些...
Asp.net-sql2008公司人事管理系统.zip
最新发布
04-15
系统可能还涉及到敏感数据加密和防止SQL注入攻击。 6. 用户界面设计:利用ASP.NET的CSS、JavaScript和AJAX技术,可以创建响应式和动态的用户界面。可能使用jQuery或Bootstrap库来增强用户体验。 7. 部署与维护:...
ASP.NET-[其他类别]Sql数据库的Web管理系统源码.zip
11-20
10. 安全性:考虑到SQL注入等安全威胁,源码中应该遵循最佳实践,使用参数化查询或存储过程防止这类攻击。 这个源码示例是学习ASP.NET开发SQL数据库管理系统的一个宝贵资源,可以帮助开发者了解如何将ASP.NET与SQL ...
运用LINQ轻松清除SQL注入式攻击
羽叶
07-19 766
  微软的LINQ to SQL技术为.net开发人员提供了一种机会,使其可以清除所开发的Web应用程序中SQL注入式安全漏洞的可能性。   随着对Web安全破坏的与日俱增,开发人员越来越深刻地认识到需要为其开发的应用程序的安全性承担更大的责任,而且应用程序框架的厂商们也将更坚实的安全特性构建到其应用软件中去。许多开发人员已经认识到构建安全应用程序和防止破坏性攻击的最有效的方法就是从一开始就要安全
navicat for mysql 对事务的操作
热门推荐
m313557552的博客
09-16 3万+
数据表 student 表teacher 课程表course 成绩表sc 首先,开始一个事务。 START transaction ; 第一个sql语句:二班 转学生 殷离 和 曾啊牛 添加学生信息到student表: ‘殷离’,’女’,’18’,’二班’ 和 ‘曾阿牛’,’男’,’10’,’二班’ INSERT into student (Sname,Ssex...
C#SQL注入代码的实现方法
weixin_30718391的博客
01-18 650
  对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要注入,最重要的是服务器的安全设施要做到位。  下面说下网站注入的几点要素。  一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。  二:如果用SQL语句,那就使用参数化,添加Param  三:尽可能的使用存储过程,安全性能高而且处理速度也快  四:...
F7选择对话框的实现
fenyu8的专栏
03-03 1800
1.实现效果图 2.程序入口 参数构造: var sql = "select FileID,OrderNo,ProductName,SerialNumber,Fomart,Number,Price,Total,CONVERT(varchar(100), DeliverysTime, 20) DeliverysTime,CONVERT(varchar(100), EndTimes
LINQ to SQL语句详解与实例汇总
1. **LINQ to SQL语句(1) - Where** 部分讲述了Where操作符的使用,包括简单形式(基于字段值过滤)、关系条件形式(处理复杂的逻辑判断)以及First()方法的应用,用于获取满足条件的第一个结果。 2. **LINQ to SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值