登录方法及防止sql注入

最新推荐文章于 2024-05-02 11:24:16 发布
置顶 最新推荐文章于 2024-05-02 11:24:16 发布
阅读量4.6k 收藏 2
点赞数
文章标签: sql cmd login string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysghyy/article/details/7277214
版权 
登录查询语句最好不要用连接字符串查询,防止sql注入。1‘or’1‘=’1
string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
  using(sqlcommand cmd=cnn.createcommand())
 {
  cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
  int i=convert.toint32(cmd.executescalar());
  if(i>3)
  {
    console.write("yes");
  }
  else
  {
   console.write("no");
  }
 }
}

登录查询语句最好要用,防止sql注入。
string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
  using(sqlcommand cmd=cnn.createcommand())
 {
  cmd.commandtext="select count(*) from login where username=@username and password=@password";
  cmd.parameters.add(new sqlparameter("username",username));
  cmd.parameters.add(new sqlparameter("password",password));
  int i=convert.toint32(cmd.executescalar());
  if(i>3)
  {
    console.write("yes");
  }
  else
  {
   console.write("no");
  }
 }
}

限制错误登录次数
private void incerrortimes()
{
  using(sqlconnection cnn2=newsqlconnection(str))
  {
    using(sqlcommand cmd2=cnn2.createcommand())
    {
      cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
      cmd2.parameters.add(new sqlparameter("username",username));
      cmd2.executenonquery();
    }
  }
}
private void reseterrortimes()
{
  using(sqlconnection cnn2=newsqlconnection(str))
  {
    using(sqlcommand cmd2=cnn2.createcommand())
    {
      cmd2.commandtext="update login set errortimes=0 where username=@username";
      cmd2.parameters.add(new sqlparameter("username",username));
      cmd2.executenonquery();
    }
  }
}
using(sqlconnection cnn=newsqlconnection(str))
{
  using(sqlcommand cmd=cnn.createcommand())
  {
    cmd.commandtext="select * from login where username=@username";
    cmd.parameters.add(new sqlparameter("username",username));
    using(sqldatareader reader=cmd.executereader())
    {
      if(reader.read())
      {
        int errortimes=convert.toint32(read["errortimes"]);
        if(errortimes>3)
        {
          console.write("登录错误次数过多,禁止登录");
          return;
        }
        string dbpassword=read["password"];
        if(password=dbpassword)
        {
          console.write("登录成功");
          reseterrortimes()
        }
        else
        {
          console.write("登录失败");
          incerrortimes();
        }
      }
      else
      {
        console.write("用户名不存在");
      }
    }
  }
}

Yusg1991
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登陆(防止Sql注入漏洞)的源代码
08-13
登陆(防止Sql注入漏洞)的源代码 用参数从而防止Sql注入的漏洞攻击 提高安全性
mybatis防止SQL注入方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
防止SQL注入登录页面
weixin_34409822的博客
02-15 405
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content=...
综合案例(账号密码登录SQL注入
最新发布
IT深耕十余载,大道之简
05-02 1023
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库存储的相匹配。始终为真,所以这个查询语句会返回数据库所有的用户数据,从而绕过了登录验证。
如何确保登陆界面防止被注入
Hacker world
05-31 708
为什么会产生万能密码?为什么会产生注入漏洞,原因就在于我们把提交的变量直接带入了数据库语句,造成逻辑上的right,下面有一段登陆代码,是截自ewebeditor的登录代码,大家可以参考下,可以防止注入漏洞的出现。-------------------------------------------------------------------------------------------
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
SQL注入
flylr^的博客
08-12 1314
Sql注入指的是web程序对用户输入的过滤不足,致使非法数据入侵系统;sql注入是一种常见的数据库攻击手段,sql注入漏洞也是网络世界最普遍的漏洞之一。
有效防止SQL注入的5种方法总结
09-09
以下是对防止SQL注入的五种方法的详细说明: 1. 使用参数化查询(PreparedStatement) 参数化查询是预防SQL注入最有效的方法之一。在Java,可以使用PreparedStatement对象来执行预编译的SQL语句。预编译的SQL...
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
ASP.NET防止SQL注入方法示例
01-20
为了防止SQL注入,一种常见的方法是使用参数化查询或存储过程,但这在某些情况下可能需要大量修改现有代码。在这种情况下,可以采用其他防御措施,如在每个请求开始时检查输入的有效性。 1. **创建Global.asax文件*...
php防止sql注入方法详解
10-20
使用预处理语句是防止SQL注入的最有效方法之一。预处理语句将SQL结构与数据分开处理,确保数据不会干扰SQL语句的结构。在PHP,可以使用PDO(PHP Data Objects)或MySQLi的预处理功能来实现。例如: ```php $...
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者
WEB登录sql注入 url注入 脚本注入
12-05
WEB登录sql注入 url注入 脚本注入
sql注入和防SQL注入
07-06
SQL注入,详细讲解如何进行sql注入和如何防止sql注入,非常实用,推荐给大家,希望大家喜欢
防止sql注入
08-15
关于sql注入的概念,场景,及处理方法,对于想了解sql注入是什么及sql注入的解决方式,下载此文档是很有帮助的
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 3812
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
常用网页端注册登录sql注入
qq_32394351的博客
06-13 685
控制台执行下面的脚本 var head= document.getElementsByTagName('head')[0]; var script= document.createElement('script'); script.type= 'text/javascript'; script.src= 'https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js'; head.appendChild(script); $('input#us
SQL注入--登陆界面示例
11-08 2369
SQL注入的错误,比较早前我就已经听说了,甚至有一次面试得时候,还曾被问到过。最近也看了一些文章,但是感觉只要是写存储过程应该就可以避免了。测试如下:      在网页进行SQL注入,首先是要找注入点。最重要的也是这一步了,找不到注入点,一切都是空谈。找到注入点,对于SQL数据库的掌握也就基本决定了SQL注入的成果.   感觉上对于SQL注入的安全性问题来源最大的是由于开发人员在前台拼
防止sql注入,登陆用户名密码的过滤
vanillaasp的专栏
09-23 506
[code="java"] //过滤用户名,密码 //start filter-------------------- if(instance.getUsername()!=null && instance.getPassword()!=null){ System.out.println(instance.getUsername()); System.o...
登录注册防止sql注入
01-12
登录注册页面防止SQL注入方法有以下几种: 1. 使用参数化查询:参数化查询是一种将用户输入的数据与SQL查询语句分开的方法,可以有效防止SQL注入攻击。通过将用户输入的数据作为参数传递给查询语句,而不是将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值