| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 984 人关注过本帖
标题:登录窗口SQL数据查询安全问题???
取消只看楼主 加入收藏
寒行
Rank: 1
来 自:厦门软件学院
等 级:新手上路
帖 子:61
专家分:0
注 册:2008-6-29
结帖率:100%
收藏
 问题点数:0 回复次数:0 
登录窗口SQL数据查询安全问题???
通常我们对登录窗口比较是否是该用户时,sql语句是:(strMd5是已加密的密码)
"selelct * from Users where UserAccount="+"'"+UserName+"'"+"And UserPwd="+"'"+strMd5+"'";
我觉得,这样的话,还是存在sql注入的漏洞,请各位高手指点指点,该怎么解决这个问题??谢谢
搜索更多相关主题的帖子: SQL 窗口 数据 查询 登录 
2008-09-27 08:23
快速回复:登录窗口SQL数据查询安全问题???
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.024863 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved