C# 防止SQL注入 转载的
string constr = "Data Source=zxtiger;Initial Catalog=itcastcn;Integrated Security=True";
using (SqlConnection
con = new SqlConnection(constr))
{
string sql
= "select count(*) from UserLogin where LoginId=@uid and LoginPwd=@pwd";
using
(SqlCommand cmd = new SqlCommand(sql, con))
{
////在执行之前告诉Command对象@uid与@pwd将来用谁来代替
////为变量@uid与@pwd赋值
//cmd.Parameters.AddWithValue("@uid",
txtUid.Text.Trim());
//cmd.Parameters.AddWithValue("@pwd", txtPwd.Text);
#region MyRegion
//SqlParameter p1 = new
SqlParameter("@uid", txtUid.Text.Trim());
//cmd.Parameters.Add(p1);
//SqlParameter p2 = new SqlParameter("@pwd",
txtPwd.Text);
//cmd.Parameters.Add(p2);
#endregion
SqlParameter[] pms = new
SqlParameter[] {
new SqlParameter("@uid",
txtUid.Text.Trim()),
new SqlParameter("@pwd",
txtPwd.Text)
};
cmd.Parameters.AddRange(pms);
con.Open();
int r =
Convert.ToInt32(cmd.ExecuteScalar());
con.Close();
if (r > 0)
{
MessageBox.Show("登录成功!");
}
else
{
MessageBox.Show("登录失败!");
}
}
}
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
