登录如何防止sql注入_网络知识

当前位置：测速网 > 网络知识 > 发布时间：2025-06-01 11:39 文章来源于网友投稿，仅供参考！

登录如何防止sql注入

登录防止sql注入的方法：

1.登录查询语句最好不要用连接字符串查询，防止sql注入1‘or’1‘=’1，代码如下：

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username='"+username+"'and password='"+password+"'";
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

2.登录查询语句最好要用，连接字符串来防止sql注入，例如：

string username="admin";
string password="123";
string str="连接字符串";
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select count(*) from login where username=@username and password=@password";
cmd.parameters.add(new sqlparameter("username",username));
cmd.parameters.add(new sqlparameter("password",password));
int i=convert.toint32(cmd.executescalar());
if(i>3)
{
console.write("yes");
}
else
{
console.write("no");
}
}
}

3.限制错误登录次数，例如：

private void incerrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=errortimes+1 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
private void reseterrortimes()
{
using(sqlconnection cnn2=newsqlconnection(str))
{
using(sqlcommand cmd2=cnn2.createcommand())
{
cmd2.commandtext="update login set errortimes=0 where username=@username";
cmd2.parameters.add(new sqlparameter("username",username));
cmd2.executenonquery();
}
}
}
using(sqlconnection cnn=newsqlconnection(str))
{
using(sqlcommand cmd=cnn.createcommand())
{
cmd.commandtext="select * from login where username=@username";
cmd.parameters.add(new sqlparameter("username",username));
using(sqldatareader reader=cmd.executereader())
{
if(reader.read())
{
int errortimes=convert.toint32(read["errortimes"]);
if(errortimes>3)
{
console.write("登录错误次数过多，禁止登录");
return;
}
string dbpassword=read["password"];
if(password=dbpassword)
{
console.write("登录成功");
reseterrortimes()
}
else
{
console.write("登录失败");
incerrortimes();
}
}
else
{
console.write("用户名不存在");
}
}
}
}

上一篇：cdn和文件存储有什么区别

下一篇：为什么网站备案好了无法访问

sql注入

声卡驱动正常但是没有声音如何办？声卡驱动正常没声音的解决方法英伟达显卡驱动如何退回到原来版本？英伟达显卡驱动退回到原来版重装系统，电脑只有一个C盘如何创建分区 Defender提示错误应用程序MsMpEng.exe无法启动电脑无法启动或仍在加载如何办？电脑无法启动或仍在加载的解决方打印机驱动如何卸载删除？卸载打印机驱动干净的教程电脑没网如何安装网卡驱动？教你没网如何安装网卡驱动的方法系统32位和62位如何选择：详解它们之间的差异电脑文件删不掉如何办？四种方法解决任务管理器快捷键有哪些？任务管理器快捷键大全