我的代码中有以下代码btn_click
event:
Sqlconnection con = new Sqlconnection("server=.;database=bss;user id=ab;pwd=ab");
con.open();
SqlCommand cmd = new Sqlcommand("select * from login where username='"
+ txt4name.Text + "' and pwd='" + txt4pwd.Text + "'", con);
SqlDataReader reader = cmd.execute Reader();
Where login
是表和username
and pwd
是它的领域。在此代码之后,所有值都存储在reader
目的。我想存储username
and pwd
在单独的变量中。
我怎样才能做到这一点?
一般来说,在访问数据库时,您应该使用类似的方法来消除 SQL 注入漏洞:
using (SqlCommand myCommand = new SqlCommand("SELECT * FROM USERS WHERE USERNAME=@username AND PASSWORD=HASHBYTES('SHA1', @password)", myConnection))
{
myCommand.Parameters.AddWithValue("@username", user);
myCommand.Parameters.AddWithValue("@password", pass);
myConnection.Open();
SqlDataReader myReader = myCommand.ExecuteReader())
...................
}
但更实际的是,要存储凭据,您应该使用类似会员制度 http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx而不是自己滚动。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)