SQL防注入

最新推荐文章于 2023-09-22 17:02:42 发布
最新推荐文章于 2023-09-22 17:02:42 发布
阅读量109 收藏
点赞数
分类专栏: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42339460/article/details/80648255
版权
第一种

01 namespace DemoConsoleApplication

02  {
03       class   Program
04       {
05           //数据库连接字符串、根据实际修改
06           private   const   string   ConnectionString   =   @"Data Source=|DataDirectory|\Database1.sdf" ;
07 
08           static   void   Main ( string []   args )
09           {
10               //获取用户输入的内容
11               Console . WriteLine ( "请输入用户名" );
12               string   Passport   =   Console . ReadLine ();
13               Console . WriteLine ( "请输入密码" );
14               string   Password   =   Console . ReadLine ();
15 
16               using  ( SqlConnection   Conn   =   new   SqlConnection ( ConnectionString ))
17               {
18                   Conn . Open ();  //打开数据库
19                   using  ( SqlCommand   Cmd   =   Conn . CreateCommand ())
20                   {
21                       Cmd . CommandText   =   "select * from TB_Users where passport=@UN and password=@PWD" ;
22                       Cmd . Parameters . Add ( new   SqlParameter ( "UN" ,   Passport ));
23                       Cmd . Parameters . Add ( new   SqlParameter ( "PWD" ,   Password ));
24 
25                       if  ( 1   ==   Cmd . ExecuteNonQuery ())
26                           Console . WriteLine ( "登陆成功!" );
27                       else
28                           Console . WriteLine ( "登陆失败!" );
29                   }
30               }
31 
32               Console . ReadKey (); //防止控制台程序一闪而过、而看不到输出结果
33           }
34       }

35 }



第二种

 Public Sub InsertAll(TaskName As String, TaskState As String, TaskStartPage As Integer, TaskEndPage As Integer, TaskPage As Integer, TaskUrl As String)
        Try
            DB.Execute("insert into T_Task (TaskName,TaskState,TaskStartPage,TaskEndPage,TaskPage,TaskUrl) values ('" & TaskName.Replace("'", "''") & "','" & TaskState.Replace("'", "''") & "'," & TaskStartPage & "," & TaskEndPage & "," & TaskPage & ",'" & TaskUrl & "')")
        Catch ex As Exception
            If ex.Message.Contains("UNIQUE") Then
                MsgBox("该任务名已占用")
            End If
        End Try
    End Sub

海神号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入实例
qq_42027237的博客
05-07 2372
SQL注入的动机 近来教育行业的信息安全问题真是一波未平一波又起:陆续发生多个高校网站网页被篡改,甚至发生在G20会议期间,影响恶劣;高校密集被爆SQL注入漏洞,涉及80%以上的高校;教育行业成为电信诈骗的重灾区,据统计,被骗学生占全部被骗人数的20%左右,甚至发生了大学生和马上要进入大学的高三毕业生被骗导致含恨离世的人间惨剧;考试成绩被改,涉事人员被判;学校内部一卡通系统账目被改动;以及诸多...
简单了解Mybatis如何实现SQL注入
08-25
Mybatis实现SQL注入 Mybatis是当前流行的持久层框架之一,广泛应用于各种Java项目中。然而,在使用Mybatis时,开发者经常会遇到SQL注入问题,这是由于Mybatis使用了$和#两个不同的占位符来SQL注入。今天,...
sql注入
iloki的博客
02-23 936
import java.util.regex.Pattern; /** * 过滤sql注入工具类 */ public class SqlCheckUtil { /** * 过滤sql注入关键字 * * @param paramStr * @return true代表合法, false 代表不合法参数 * \\b 表示 限定单词边界 比如 select 不通过 1select则是可以的 */ private stat.
SQL注入正则表达式
绅士jiejie的博客
07-16 2491
SQL注入正则表达式
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
c/c++ sql注入
qixiang2013的专栏
03-29 1711
MySQL 支持两种转义模式: ANSI_QUOTESSQL 模式,以及关闭此功能的模式,我们称之为 MySQL模式。 ANSI SQL模式:简单地用(两个单勾)编码所有'(单勾)字符'' MySQL模式,请执行以下操作: NUL (0x00) --> \0 [This is a zero, not the letter O] BS (0x08) --> \b TAB (0x09) --> \t LF (0x0a) --> \n CR (0x0d) -->
sql注入校验
iamapsycho的博客
09-01 1440
sql注入校验
PHP之SQL注入代码,PHPXSS SQL注入的代码
云博客_资源宝分享
10-01 680
360提示XSS漏洞?这个XSS漏洞很不好修复。。。。。如果是PHP程序的话,可以用下面的代码来过滤。。。 PHPXSS SQL注入的代码 class protection{ public static function filtrate($str) { $farr = array( "/\\s+/", "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|o
PHP常见的SQL注入方法
最新发布
weixin_43741253的博客
09-22 2818
安全性很重要,也可以看出一个人基本功,项目漏洞百出,扩展性和可维护性再好也没有用。平时多留意,树立安全意识,养成一种习惯,一些基本的安全当然也不会占用 coding 的时间。养成这个习惯,即便在项目急,时间短的情况下,依然可以做的质量很高,不要等到自己以后负责的东西,数据库都被拿走了,造成损失才重视。虽然国内很多PHP程序员仍在依靠addslashesSQL注入,还是建议大家加强中文SQL注入的检查。
PHP SQL注入
谁还不是一块小饼干的博客
01-04 4377
参考资料: PHP中SQL注入的方法 php操作mysqlsql注入(合集) PDO注入原理分析以及使用PDO的注意事项 php SQL 注入的一些经验 如何在PHP中SQL注入? PHP安全编程:SQL注入 addslashes与mysql_real_escape_string的区别 How can I prevent SQL injection in PHP? 什么是SQL...
SQL注入工具类
点点的博客
06-26 6064
import cn.hutool.crypto.SecureUtil; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * sql注入处理工具类 */ @Slf4j public class SqlInjectionUtil { /** *
php SQL注入代码集合
10-30
php下实现sql注入效果代码,asp的比较多,php的倒不多见,喜欢php的朋友可以参考下
SQL.rar_SQL注入
09-24
本压缩包“SQL.rar”提供的“SQL注入”系统,旨在帮助Web开发者范此类攻击。 核心文件“Neeao_SqlIn.Asp”是这个注入系统的实现部分。它可能包含了一系列的函数或过程,用于检测和过滤用户输入的SQL查询,...
SQL注入.rar
04-05
针对这一问题,我们需要深入理解SQL注入的概念、机制以及范策略。 SQL注入的原理是,当用户通过表单、URL参数等方式提交数据到服务器时,这些数据未经处理直接拼接到SQL查询语句中。例如,一个简单的登录系统...
易语言SQL注入
07-18
"易语言SQL注入"针对的就是这一问题,旨在保护数据库免受恶意输入的影响。易语言,作为一款国内广泛使用的编程语言,提供了丰富的功能来帮助开发者构建安全的应用程序。下面,我们将深入探讨SQL注入的原理、危害...
ASP SQL注入的方法
09-06
ASP SQL注入是一种重要的网络安全措施,它涉及到止恶意用户通过输入特定的SQL代码来操纵或破坏数据库。在ASP(Active Server Pages)环境中,由于代码直接与数据库交互,如果不进行适当的御,SQL注入攻击可能...
易语言源码易语言SQL注入源码.rar
02-17
在这个“易语言源码易语言SQL注入源码.rar”压缩包中,包含的是易语言编写的关于SQL注入的源代码。SQL注入是一种常见的网络安全攻击手段,通过构造恶意的SQL语句,攻击者可以绕过身份验证,获取、修改、删除...
易语言-易语言SQL注入
06-29
在“易语言-易语言SQL注入”这个项目中,我们主要关注的是如何在使用易语言进行数据库操作时,有效地SQL注入攻击。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句,来操纵或破坏数据库。...
易语言SQL注入源码-易语言
06-13
本压缩包提供的是易语言实现的SQL注入源码,旨在帮助开发者构建安全的数据库访问层,止此类攻击。 SQL注入攻击的基本原理是利用程序对用户输入的数据未做充分检查或过滤,直接拼接到SQL查询语句中执行。例如,...
nodejs实现sql注入
03-20
可以使用参数化查询来SQL 注入攻击。在 Node.js 中,可以使用 mysql 模块来实现参数化查询。以下是一个示例代码: ```javascript const mysql = require('mysql'); const connection = mysql.create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值