| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1150 人关注过本帖
标题:菜鸟求救 关于C#连接SQL的登入框的
只看楼主 加入收藏
飘渺随风
Rank: 1
等 级:新手上路
帖 子:16
专家分:0
注 册:2005-11-27
收藏
 问题点数:0 回复次数:9 
菜鸟求救 关于C#连接SQL的登入框的
我想做一个连接SQL的小程序
要做一个登入框
不知道怎么做,特别是怎么验证用户密码的
希望有高手能发个代码指导一下
在这先谢了!
搜索更多相关主题的帖子: 登入框 SQL 密码 
2005-11-29 18:04
王杰
Rank: 2
等 级:新手上路
威 望:4
帖 子:307
专家分:0
注 册:2005-5-13
收藏
得分:0 

我有篇帖子是关于这个的!可以看下!不过那个是跟数据库中无关的!可以在数据库中查询,然后使用compare来跟response取得的值进行比较,就可以实现登陆验证了。不过这样写的有个小漏洞,使用'or''='可以绕过去,如果是想安全的话最好还是使用convert32()将两者转化完后进行比较!这样的话能有效的防止这个漏洞,当然还有其他的方法,限于时间关系,暂时就说这么多吧!该走了,有事情要做!


http://zdrjwlb.bulo. QQ群:1659819
2005-11-29 18:39
独孤幽灵
Rank: 1
等 级:新手上路
帖 子:115
专家分:0
注 册:2005-11-24
收藏
得分:0 
2楼斑竹能不能具体写点东西呢

2005-11-30 09:39
冰镇柠檬汁儿
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:北京
等 级:版主
威 望:120
帖 子:8078
专家分:6657
注 册:2005-11-7
收藏
得分:0 
"select * from 表 where username = '用户名' and password = '密码'",再执行此sql语句。
不知道你是不是要的这个。

本来无一物,何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!
2005-11-30 15:39
王杰
Rank: 2
等 级:新手上路
威 望:4
帖 子:307
专家分:0
注 册:2005-5-13
收藏
得分:0 
houjuanjie朋友你在你写的这个程序"select * from 表 where username = '用户名' and password = '密码'"
你在用户名跟密码中都输入'or''='就可以绕过去,不信你试试!
呵呵!就是提示这个有漏洞你还写这个带漏洞的代码给他!嘿嘿!

http://zdrjwlb.bulo. QQ群:1659819
2005-11-30 17:11
蘑菇
Rank: 1
等 级:新手上路
帖 子:53
专家分:0
注 册:2005-10-13
收藏
得分:0 
楼主,我也在写登录窗口,这是我连接SQL数据库的语句:

string myConnectionString;
myConnectionString="Initial Catalog=addresslist;Data Source=DQL;user id=sa;password=;";
myConnection=new SqlConnection (myConnectionString);

其中addresslist是数据库名,DQL是SQL服务器名,
2005-11-30 19:03
蘑菇
Rank: 1
等 级:新手上路
帖 子:53
专家分:0
注 册:2005-10-13
收藏
得分:0 

这些代码是写在 InitializeComponent();的

2005-11-30 19:04
vince_cici
Rank: 1
等 级:新手上路
帖 子:11
专家分:0
注 册:2005-11-30
收藏
得分:0 
。。。
2005-11-30 19:59
紫忆
Rank: 1
等 级:新手上路
帖 子:4
专家分:0
注 册:2005-12-1
收藏
得分:0 

楼主到底是要用户登陆窗口,还是数据库连接窗口??

怎么大家的回答都不统一


help me
2005-12-01 13:20
小土泥
Rank: 1
等 级:新手上路
帖 子:12
专家分:0
注 册:2005-11-25
收藏
得分:0 
SqlConnection cn=new SqlConnection("server=.;DataBase=xxx;uid=sa;pwd=xxx;");
cn.Open();
SqlCommand cmd=new SqlCommand("select Count(*) from TableName where userName='"+this.TextBox1.Text+"' and Password='"+this.TextBox2.Text+"'",cn)
int count=Convert.ToInt32(cmd.ExecuteScalar());
if(count>0)
{
Response.Write("登录成功");
}
else
{
Response.Write("登录失败");
}
cn.Close();
2005-12-01 13:42
快速回复:菜鸟求救 关于C#连接SQL的登入框的
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016993 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved