社区
C#
帖子详情
在线等待:一条sql语句该怎么写?
huhaha7171
2003-08-30 05:42:11
类似以下的意思:
"SELECT * from userlog WHERE (用户名 = this.textBox1.Text) && (密码 = this.textBox2.Text) "
表userlog 中有 用户名 和 密码 2项,
从中找出与登陆界面(formlogin)中2个textBox内容一致的记录
...全文
46
10
打赏
收藏
在线等待:一条sql语句该怎么写?
类似以下的意思: "SELECT * from userlog WHERE (用户名 = this.textBox1.Text) && (密码 = this.textBox2.Text) " 表userlog 中有 用户名 和 密码 2项, 从中找出与登陆界面(formlogin)中2个textBox内容一致的记录
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lxhvc
2003-09-01
打赏
举报
回复
作为登陆页,最好不要用明文验证,象楼上那位说的用MD5加密是个很好的方法,MD5得到的密文
是不可逆向求解的。
linaren
2003-09-01
打赏
举报
回复
试试这样吧
"select * from userlog where (用户名='"+this.textBox1.Text.Trim()+"' and 密码='"+this.textBox2.Text.Trim()+"')";
hehaorome
2003-09-01
打赏
举报
回复
有没有问题你去问一问老板就知道了,主要看他向做成什么样
huhaha7171
2003-09-01
打赏
举报
回复
我做的仅仅是个winform的程序,不只是否有安全问题?
"select * from userlog where (用户名='"+this.textBox1.Text+"' and 密码='"+this.textBox2.Text+"')";
laoa
2003-08-30
打赏
举报
回复
安不安全,可以在页面上用验证控件,验证是否有空格与单引号。
我的方案里,现在都把密码用MD5加密。
第一,敌方很难取我的CONFIG下的加密串。
第二,MD5暴力破的时间会很长的。
ahui_net
2003-08-30
打赏
举报
回复
select * from userlog where (用户名='11' and 密码= 1 or 1=1")
不过现在好像没这漏洞了
huhaha7171
2003-08-30
打赏
举报
回复
各位能否在安全上在讲讲为什么?谢谢
jiezhi
2003-08-30
打赏
举报
回复
這么寫語句???
"select * from userlog where (用户名='"+this.TextBox1.Text +"' and 密码= '+this.TextBox2.Text'"
這個是一個初級錯誤了。有惡意者可以輕松進入系統
雪狼1234567
2003-08-30
打赏
举报
回复
语句如下:
"select * from userlog where (用户名='"+this.TextBox1.Text +"' and 密码= '+this.TextBox2.Text'"
不过建议二点,
1.不要用中文做字段名
2.登录时写成函数,而且先判断是否有用户,再判断密码是否正确
jiezhi
2003-08-30
打赏
举报
回复
這么寫語句很不安全,建議如下:
先檢查是否存在用戶,然后從數據庫得到密碼,然后和輸入的密碼比較,如果正確才讓登錄
面试必备:
一条
sql语句
的执行过程
先上图片简单了解一下 放大招、慢慢观看
SQL语句
执行过程详解
一条
sql,plsql的执行到底是怎样执行的呢? 一、
SQL语句
执行原理: 第一步:客户端把语句发给服务器端执行 当我们在客户端执行 select 语句时,客户端会把这条 SQL 语句发送给服务器端,让服务器端的 进程来处理这语句。也就是说,Oracle 客户端是不会做任何的操作,他的主要任务就是把客户端产生 的一些 SQL 语句发...
揭晓:
一条
SQL语句
的执行过程是怎么样的?
本文已经带你初步探索了 MySQL 编译 SQL 语句的过程。掌握如何用 GDB 来跟踪 MySQL 的执行的方法。你要特别注意的是,我给你梳理的那些关键的程序入口,它是你理解 MySQL 运行过程的地图。SQL 语言是面向关系数据库的一种 DSL,它是声明式的,并采用了领域特定的模型和术语,可以为你设计自己的 DSL 提供启发。MySQL 的语法分析器是采用 bison 工具生成的。这至少说明,语法分析器生成工具是很有用的,连正式的数据库系统都在使用它,所以你也可以大胆地使用它,来提高你的工作效率。
【超详细总结】腾讯面试题:
一条
sql 语句执行的很慢的原因有哪些?
说实话,这个问题可以涉及到 MySQL 的很多核心知识,可以扯出一大堆,就像要考你计算机网络的知识时,问你“输入URL回车之后,究竟发生了什么”一样,看看你能说出多少了。 之前腾讯面试的实话,也问到这个问题了,不过答的很不好,之前没去想过相关原因,导致一时之间扯不出来。所以今天,我带大家来详细扯一下有哪些原因,相信你看完之后一定会有所收获,不然你打我。 开始装逼:分类讨论
一条
SQL 语句执行的...
mysql
一条
sql语句
的执行过程
在解析一个查询语句之前,如果查询缓存是打开的,那么会优先检查这个查询是否命中查询缓存中的数据,如果命中,就立刻返回结果,跳过解析、优化和执行阶段。在判断缓存是否命中的时候,mysql不会解析
sql语句
,而是直接使用客户端发送过来的原始信息进行对比,任何字符上的不同,都会导致缓存不命中。应用程序不需要关心是通过查询缓存返回的结果还是实际执行查询返回的结果,因为两者的结果是完全相同的,而且查询缓存也不需要使用任何语法。mysql使用的是基于成本的优化器,它会预测执行一个某种执行计划的成本,然后选择最小的一个。
mysql执行
一条
sql语句
的完整过程,
sql语句
在mysql中的执行过程
一条
更新语句完整流程图如下所示: 步骤: 一:客户端层 ①:mysql的客户端执行sql update t set name = ‘zhuge666’ where id = 1; id为1的name原来的值是zhuge。 二:mysql服务器层 ②: 进入mysql服务器,由连接器验证账号密码等身份信息,验证通过去查mysql缓存,如果有,直接返回。没有进入分析器。 ③:进入mysql的分析器,分析
sql语句
是否符合mysql规范。 ④:进入sql优化器,mysql底层优化sql,比如调换索引列等。 ⑤:
C#
110,539
社区成员
642,577
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章