菜鸟求救关于C#连接SQL的登入框的 - C# 论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → .NET专区 → 『 C# 论坛』 → 菜鸟求救关于C#连接SQL的登入框的

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 1150 人关注过本帖

标题：菜鸟求救关于C#连接SQL的登入框的

只看楼主加入收藏

飘渺随风

等　级：新手上路
帖　子：16
专家分：0
注　册：2005-11-27

楼主

问题点数：0 回复次数：9

菜鸟求救关于C#连接SQL的登入框的

我想做一个连接SQL的小程序
要做一个登入框
不知道怎么做,特别是怎么验证用户密码的
希望有高手能发个代码指导一下
在这先谢了!

搜索更多相关主题的帖子: 登入框　 SQL　密码　

2005-11-29 18:04

王杰

等　级：新手上路
威　望：4
帖　子：307
专家分：0
注　册：2005-5-13

第 2 楼

得分:0

我有篇帖子是关于这个的！可以看下！不过那个是跟数据库中无关的！可以在数据库中查询，然后使用compare来跟response取得的值进行比较，就可以实现登陆验证了。不过这样写的有个小漏洞，使用'or''='可以绕过去，如果是想安全的话最好还是使用convert32（）将两者转化完后进行比较！这样的话能有效的防止这个漏洞，当然还有其他的方法，限于时间关系，暂时就说这么多吧！该走了，有事情要做！

http://zdrjwlb.bulo. QQ群：1659819

2005-11-29 18:39

独孤幽灵

等　级：新手上路
帖　子：115
专家分：0
注　册：2005-11-24

第 3 楼

得分:0

2楼斑竹能不能具体写点东西呢

2005-11-30 09:39

冰镇柠檬汁儿

来　自：北京
等　级：版主
威　望：120
帖　子：8078
专家分：6657
注　册：2005-11-7

第 4 楼

得分:0

"select * from 表 where username = '用户名' and password = '密码'",再执行此sql语句。
不知道你是不是要的这个。

本来无一物，何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!

2005-11-30 15:39

王杰

等　级：新手上路
威　望：4
帖　子：307
专家分：0
注　册：2005-5-13

第 5 楼

得分:0

houjuanjie朋友你在你写的这个程序"select * from 表 where username = '用户名' and password = '密码'"
你在用户名跟密码中都输入'or''='就可以绕过去，不信你试试！
呵呵！就是提示这个有漏洞你还写这个带漏洞的代码给他！嘿嘿！

http://zdrjwlb.bulo. QQ群：1659819

2005-11-30 17:11

蘑菇

等　级：新手上路
帖　子：53
专家分：0
注　册：2005-10-13

第 6 楼

得分:0

楼主，我也在写登录窗口，这是我连接SQL数据库的语句：

string myConnectionString;
myConnectionString="Initial Catalog=addresslist;Data Source=DQL;user id=sa;password=;";
myConnection=new SqlConnection (myConnectionString);

其中addresslist是数据库名，DQL是SQL服务器名，

2005-11-30 19:03

蘑菇

等　级：新手上路
帖　子：53
专家分：0
注　册：2005-10-13

第 7 楼

得分:0

这些代码是写在 InitializeComponent();的

2005-11-30 19:04

vince_cici

等　级：新手上路
帖　子：11
专家分：0
注　册：2005-11-30

第 8 楼

得分:0

。。。

2005-11-30 19:59

紫忆

等　级：新手上路
帖　子：4
专家分：0
注　册：2005-12-1

第 9 楼

得分:0

楼主到底是要用户登陆窗口，还是数据库连接窗口？？

怎么大家的回答都不统一

help me

2005-12-01 13:20

小土泥

等　级：新手上路
帖　子：12
专家分：0
注　册：2005-11-25

第 10 楼

得分:0

SqlConnection cn=new SqlConnection("server=.;DataBase=xxx;uid=sa;pwd=xxx;");
cn.Open();
SqlCommand cmd=new SqlCommand("select Count(*) from TableName where userName='"+this.TextBox1.Text+"' and Password='"+this.TextBox2.Text+"'",cn)
int count=Convert.ToInt32(cmd.ExecuteScalar());
if(count>0)
{
Response.Write("登录成功");
}
else
{
Response.Write("登录失败");
}
cn.Close();

2005-12-01 13:42

快速回复：菜鸟求救关于C#连接SQL的登入框的