社区
C#
帖子详情
在线等待:一条sql语句该怎么写?
huhaha7171
2003-08-30 05:42:11
类似以下的意思:
"SELECT * from userlog WHERE (用户名 = this.textBox1.Text) && (密码 = this.textBox2.Text) "
表userlog 中有 用户名 和 密码 2项,
从中找出与登陆界面(formlogin)中2个textBox内容一致的记录
...全文
43
10
打赏
收藏
在线等待:一条sql语句该怎么写?
类似以下的意思: "SELECT * from userlog WHERE (用户名 = this.textBox1.Text) && (密码 = this.textBox2.Text) " 表userlog 中有 用户名 和 密码 2项, 从中找出与登陆界面(formlogin)中2个textBox内容一致的记录
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lxhvc
2003-09-01
打赏
举报
回复
作为登陆页,最好不要用明文验证,象楼上那位说的用MD5加密是个很好的方法,MD5得到的密文
是不可逆向求解的。
linaren
2003-09-01
打赏
举报
回复
试试这样吧
"select * from userlog where (用户名='"+this.textBox1.Text.Trim()+"' and 密码='"+this.textBox2.Text.Trim()+"')";
hehaorome
2003-09-01
打赏
举报
回复
有没有问题你去问一问老板就知道了,主要看他向做成什么样
huhaha7171
2003-09-01
打赏
举报
回复
我做的仅仅是个winform的程序,不只是否有安全问题?
"select * from userlog where (用户名='"+this.textBox1.Text+"' and 密码='"+this.textBox2.Text+"')";
laoa
2003-08-30
打赏
举报
回复
安不安全,可以在页面上用验证控件,验证是否有空格与单引号。
我的方案里,现在都把密码用MD5加密。
第一,敌方很难取我的CONFIG下的加密串。
第二,MD5暴力破的时间会很长的。
ahui_net
2003-08-30
打赏
举报
回复
select * from userlog where (用户名='11' and 密码= 1 or 1=1")
不过现在好像没这漏洞了
huhaha7171
2003-08-30
打赏
举报
回复
各位能否在安全上在讲讲为什么?谢谢
jiezhi
2003-08-30
打赏
举报
回复
這么寫語句???
"select * from userlog where (用户名='"+this.TextBox1.Text +"' and 密码= '+this.TextBox2.Text'"
這個是一個初級錯誤了。有惡意者可以輕松進入系統
雪狼1234567
2003-08-30
打赏
举报
回复
语句如下:
"select * from userlog where (用户名='"+this.TextBox1.Text +"' and 密码= '+this.TextBox2.Text'"
不过建议二点,
1.不要用中文做字段名
2.登录时写成函数,而且先判断是否有用户,再判断密码是否正确
jiezhi
2003-08-30
打赏
举报
回复
這么寫語句很不安全,建議如下:
先檢查是否存在用戶,然后從數據庫得到密碼,然后和輸入的密碼比較,如果正確才讓登錄
7天带你玩转Mysql数据库之
SQL语句
您观看课程学习后 免费入群领取【超全Python资料包+17本学习电子书】 七年
SQL语句
编
写
经验。满满的干货! 在网上找了好多SQL数据库的教程,但你还会面临这样的问题: 1. 自己
写
了SQL却不知道对不对。 2. 在上线后...
面试必备:
一条
sql语句
的执行过程
一条
sql,plsql的执行到底是怎样执行的呢? 一、
SQL语句
执行原理: 第一步:客户端把语句发给服务器端执行 当我们在客户端执行 select 语句时,客户端会把这条 SQL 语句发送给服务器端,让服务器端的 进程来处理这语句...
揭晓:
一条
SQL语句
的执行过程是怎么样的?
本文已经带你初步探索了 MySQL 编译 SQL 语句的过程。掌握如何用 GDB 来跟踪 MySQL 的执行的方法。你要特别注意的是,我给你梳理的那些关键的程序入口,它是你理解 MySQL 运行过程的地图。SQL 语言是面向关系数据库...
【超详细总结】腾讯面试题:
一条
sql 语句执行的很慢的原因有哪些?
说实话,这个问题可以涉及到 MySQL 的很多核心知识,可以扯出一大堆,就像要考你计算机网络的知识时,问你“输入URL回车之后,究竟发生了什么”一样,看看你能说出多少了。...
一条
SQL 语句执行的...
mysql
一条
sql语句
的执行过程
在判断缓存是否命中的时候,mysql不会解析
sql语句
,而是直接使用客户端发送过来的原始信息进行对比,任何字符上的不同,都会导致缓存不命中。应用程序不需要关心是通过查询缓存返回的结果还是实际执行查询返回的结果...
C#
110,534
社区成员
642,575
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章