首页 新闻 赞助 找找看

关于登录验证的问题中@的问题

0
悬赏园豆:10 [已解决问题] 解决于 2014-04-19 16:19

今天学习了链接数据库验证用户信息,账户和密码正确就可以提示登录成功,当验证账户和密码的时候数据是用+号加在一起的,但是这样做不安全,比如账号中出现‘--就会把密码注释掉,就会出现不用密码也能登录的情况,于是我们有个同学就说用@来传参数,就预防了那个问题的出现,但是现在关于@的用法我忘记了,求帮忙讲讲,当然如果有其他的好方法也可以,如果你愿意帮助我,顺便帮我解释一下登录验证数据库中的信息是怎么样的原理,我将感激不尽。

返回值X的主页 返回值X | 初学一级 | 园豆:6
提问于:2014-04-18 15:17
< >
分享
最佳答案
0

 那叫参数化查询,不叫@.既然是用@做参数那应该sqlservice了.用ado.net的话记事sqlparmeter

收获园豆:10
吴瑞祥 | 高人七级 |园豆:29449 | 2014-04-18 16:07

嘿嘿,给我讲讲到底是咋回事吧好不好?强迫症,知道我写的程序有不安全因素就难受,,不知道还好,,

返回值X | 园豆:6 (初学一级) | 2014-04-18 16:18

@返回值X: 你这是拼接字符串,拼接字符串会有sql注入问题.实际上因为你是拼接字符串

所以前台输入的文本可以直接操作你的数据库.所以要做参数话查询,至于怎么做参数话查询,你在园子里搜一下

吴瑞祥 | 园豆:29449 (高人七级) | 2014-04-18 16:27

@吴瑞祥: 嗯嗯,非常感谢你。

返回值X | 园豆:6 (初学一级) | 2014-04-19 16:19
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册