爱问 爱问共享资料 爱问分类
首页 >
电脑/网络
>
程序设计
>
C#/.NET

VS连接oracle登陆程序问题

BS架构,登陆控件验证登陆成功时publicpartialclass_ {voidLogin1_Authenticate(objectsender,AuthenticateEventArgse){stringConnectString="DataSource=ORCL;use

查看全部>>

BS架构,登陆控件验证登陆成功时publicpartialclass_ {voidLogin1_Authenticate(objectsender,AuthenticateEventArgse){stringConnectString="DataSource=ORCL;user="+Login1.UserName.ToString()+";password="+Login1.Password.ToString();OracleConnectionconn=newOracleConnection(ConnectString);conn.Open();stringstrSql="select*fromBILLSwherename='"+Login1.UserName.ToString()+"andpassword='"+Login1.Password.ToString()+"'";//////这个表在这里指什么,怎么知道这个表的名称?OracleCommandcom=newOracleCommand(strSql,conn);OracleDataReaderdr=com.ExecuteReader();if(dr.Read()){e.Authenticated=true;}else{e.Authenticated=false;}}}

好评回答

好好学习 | 13-01-09 12 0 举报
这个问题让人无法回答了
这段程序是从哪里的来的?如果是拷贝别人的就有情可愿了;
否则这个表是什么,应该只有你自己知道,这是设计的时候确定

这个问题整体上没有问题,只是存在严重的sql注入漏洞,有一点sql知识的人,根本就不需要密码就能登录

建议你去学学sql吧,它已经是现在开发的基础了

类似问题

换一换
  • C#/.NET相关知识

  • 电脑网络技术
  • 电脑网络

相关资料

确定举报此问题
举报原因(必选):
报告,这不是个问题
报告原因(必选):