| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 798 人关注过本帖
标题:数据库里面没记录 怎么样才可以登录
只看楼主 加入收藏
haigediaomao
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2009-8-5
结帖率:0
收藏
已结贴  问题点数:100 回复次数:4 
数据库里面没记录 怎么样才可以登录
关于用户登录的  假设登录 只要用户名 不要密码  

判断是否可以登录的逻辑是这样的为

 select [username]  from  [users] where [username]=name   name是登陆框 用户输入的用户名

 然后在判断  如果返回空 就不让他登陆 不返回空就让他登陆

 我想问的是 比如现在数据库中 一条记录都没有 那就表明上面的那个查询语句将永远返回空    假设登录框没有做任何限制 可以输 " ' . 意思就是反正什么都可以输入  那用户如何在登录框中填写 才可以 登陆呢?

 忘前辈们指点  在线等   

 谢谢啦
搜索更多相关主题的帖子: SQL 数据库里面密数据 登录 
2009-08-05 04:09
haigediaomao
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2009-8-5
收藏
得分:0 
我想表达的意思 其实这这个意思  
 
  
 
假如: 我只有客户端  数据库根本不让我动  判断逻辑 也不让我动 意思就是 我不能动 任何代码  
 
  
 
只能在客户端 哪里 想办法  我们老师 说了 有办法可以登进去 的 可是我忘啦   
 
  
 
望斑斑 指点啊   拜托 拜托 在线 等啊
2009-08-06 14:51
Mo诫
Rank: 4
等 级:业余侠客
帖 子:80
专家分:223
注 册:2009-7-29
收藏
得分:100 
你说的是SQL注入攻击啊!
提醒你哈!如果不是通过存储过程验证的登录信息,即你说的一般查询验证是可以通过在用户名后面加sql注释符的,那服务器在检索到用户名后是不会再去验证密码的。。。。当然就登陆了哦

还有哈!2楼的仁兄说的对,数据库都没记录那用什么查询啊!怎么查也是返回空啊
2009-08-07 10:48
haigediaomao
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2009-8-5
收藏
得分:0 
我想知道是  怎么样在登录框 输入 才可以达到 我说的这个效果
 
   
意思就是 select * from users where username='sa' and password='sa'  
 
这条语句中的username的值sa 是从登陆框中得来的 password的值也是从登陆框中得来的
 
我的意思是 在登陆框中 如果填写 才能达到下面这条语句的效果  
 
select * from users where username='sasa' and password='sdas' or 1=1


你说这是SQL注入攻击 !一般查询验证是可以通过在用户名后面加sql注释符的  我想请教一下  要加什注释符啊  怎么加呢?

麻烦你告诉我下  你直接告诉我 怎么在密码框输入 才可以登进去 就可以啦  

拜托 拜托  拜托   大侠 在线等  感激不尽
2009-08-07 15:34
快速回复:数据库里面没记录 怎么样才可以登录
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.036367 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved