WinCE数据库开发时整出来的一个致命的BUG

最新推荐文章于 2020-09-09 19:55:11 发布
最新推荐文章于 2020-09-09 19:55:11 发布
阅读量86 收藏
点赞数
文章标签: 数据库

在代码中使用了大量像这样的Sql 语句:

InitializeComponent();
string s = "select * from tableName where id = ‘"+this.textBox1.Text.Trim()+"'";

今天看书发现这样写很危险!恶意用户可以凭借这段代码干掉我的数据库!

 

比如在textbox1里边输入下边的东西:

123';drop table Table1--

 

之后,Sql语句成了这样:

select * from tableName where id= '123';drop table Table1—'

这在SqlServer是完全可以执行下去的。结果是查询了一下,不管有没有找到想要的东西,然后就把表Table1给删掉了!

 

后来改了成这样子:

SqlCommand cmd = new SqlCommand();
cmd.CommandText = "select * from tableName where id = @id";
cmd.Parameters.Add("id","12345");
cmd.ExecuteNonQuery();

 

这样就可以避免上边说的那种情况。

 

一下子,工作量又来了!

不过长了点知识,挺高兴的!

 

后来查了下,这叫注入式攻击!乖乖,一千年前都有的东西还让我BUG了!

weixin_34051201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinCE平台搭建数据库wince6.0+vs2008+sqlce)
记事本
12-06 3984
最近用WinCE一个项目,需要用到数据库,于是就试着搭建了WinCE数据库平台。下面,熙熙就在这里和你一起分享吧!一、平台搭建的前提条件 1、你必须已经安装好了 SQL Server 2005(先)和Visual Studio 2008(后) 2、安装TQ2440A_SDK.msi,这个文件在你的开发板的碟子里面,自己搜索吧(也许你的型号不一样,不要紧,搜索“SDK”就可以找到的)。 安
WinCE 下添加MFC支持包
prothes 的专栏
04-17 1100
WinCe开发过程中,遇到一些应用软件需要MFC的支持,而在开发初期为了节省Flash空间主要是我们用不到,我们并没有把MFC加到NK中,而MFC其实就是将mfcce400.dll文件添加到/Windows 文件夹中, 方法一:        在Platform Builder中的Catalog中的 core os/Windows CE Devices/Applications a
一个作品 WinCE 平台的虚拟串口工具.zip
06-19
虚拟串口工具的核心功能是创建一个软件模拟的串口,使得应用程序能够通过这个虚拟串口与其他设备进行数据交互,仿佛它们正在使用真正的物理串口。在WinCE平台上,这种工具通常依赖于系统内核的驱动程序支持,通过...
RSA.rar_rsa_wince 数据库
最新发布
09-20
在"RSA.rar_rsa_wince 数据库"这个压缩包中,我们可以看到与RSA算法实现相关的Java源代码文件,包括RsaData.java和RSA.java,以及一个可能是链接或说明文档的www.pudn.com.txt文件。 RsaData.java可能包含了用于...
wince数据库开发
11-13
在Windows CE环境下开发数据库应用,不仅需要了解数据库原理和技术,还需要掌握WinCE平台特性和开发工具,同时具备良好的用户体验设计能力。通过实践和不断学习,可以打造出高效、稳定的数据库应用程序,如通讯录...
PDA数据库开发所需dll_wince_
10-02
WinCE一个嵌入式操作系统,常用于掌上设备和移动设备,而数据库开发是这些设备中常见且重要的功能之一,用于存储、管理和检索数据。 描述中的"wince 二开数据库连接"指的是在WinCE系统上对已有的数据库系统进行二...
wince5.0SqlCeExaple.rar_SQLce_WinCE DBManager_wince 数据库_windowsc
09-19
SQL Server Compact Edition(SQL CE)是一个轻量级的关系型数据库管理系统,适用于移动设备和嵌入式系统,如WinCE平台。本项目"SQLce_WinCE DBManager_wince 数据库_windowsce"提供了关于如何在Windows CE 5.0上...
vs开发wince程序
widenstage的专栏
10-22 1万+
vs开发wince数据库应用有很多方法: (1):做个web应用,在wince的浏览器直接浏览,这和普通的web应用没啥区别,注意一下页面排版就可以了; (2):使用webservice等方式; (3):使用sqlce3.5,直接访问数据库。 本文主要介绍一下第三种方式,就是wince直接使用sqlce3.5访问数据库。 第一步:环境的搭架: (1):安装好sqlserver2005,
使用托管代码开发WINCE自带数据库
weixin_33860722的博客
05-02 89
    《在Windows Mobile上使用WINCE自带数据库》中,讲述了在Windows Mobile上使用native code来开发WINCE自带数据库的方法,并给出了例子。现在很多人都使用C#来开发windows mobile上的应用程序,因此,有必要给出这个“使用托管代码开发WINCE自带数据库”的例子。这篇文章参考了Joao Paulo Figueira在2005年写的文章《CED...
winCE6.0过期的解决办法
knock的专栏
11-02 795
   今天俺的WinCE6.0 Platform Builder过期了,打开工程提示已超过180天,google了一下,找到了解决办法:把gooogleman大侠提供的方法贴出来与大家共享之: "在PB安装目录下有个etkremov.inf,试用期是以此文件的创建日期来计算的。将其删除,然后新建一个文件,再重命名为etkremov.inf,不要直接新建这个文
WINCE开发数据库应用如何直接使用SqlClient的注意事项
阿达King哥的博客
01-06 2666
1、WINCE客户端直接连wifi,要将无线路由器的密码设置成128位,16进制。一共要26个数字。 2、做测试的时候,要将WINCE客户端从底座上拔出来,并连接到wifi上进行测试才可以使用。 3、把WINCE设备插在底座上连击调试的时候,要关闭WINCE设备的wifi,因为只有这样,才能使WINCE设备认为跟PC机是同步的,并且共享一个网络连接。否则WINCE设备不知道使用的是哪个网络连接
WINCE下使用SQLite数据库
热门推荐
firehood的专栏
10-30 1万+
SQLite是一个开源的跨平台的轻型数据库WINCE本身也有一个自带的数据库SQLCE ,但占用的资源会比较大。最近项目中考虑用到 SQLite,因此特别研究了一下,下面介绍一下具体的移植方法。 一、下载SQLite源码        去SQLite官网http://www.sqlite.org/download.htm下载最新的source code。我下载的是sqlite-amalgam
话二:Wince开发Wince机器数据库(Sqlce)配置
惊醒的树懒
09-26 363
步骤: 在PC端默认安装Microsoft SQL Server Compact Edition3.5(下载地址:https://www.microsoft.com/en-us/download/confirmation.aspx?id=5783)在C:\Program Files (x86)\Microsoft SQL Server Compact Edition\v3.5目录下搜索s
sparkstreaming sparkstreaming与kafka整合(两种receiver方式)
a3125504x的博客
09-09 601
sparkstreaming两种receiver方式sparkstreaming语义sparkstreaming整合kafka的两种方式Receiver-based ApproachDirect Approach (No Receivers)Direct Approach下sparkstreaming整合kafka0.8Direct Approach下sparkstreaming整合kafka1.0 sparkstreaming语义 sparkstreaming有三种语义 At most once 一
WinCE平台下的EDB嵌入式数据库应用开发教程
本资源是一份关于在WinCE系统上使用EDB嵌入式数据库进行应用开发的教程,主要针对南昌大学软件学院的学生。实验旨在让开发者掌握如何在Windows Mobile 5.0 PocketPC平台上利用Visual Studio 2005和VC++&MFC进行EDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值