当前位置：Gxlcms > 数据库问题 > 动手篇：简单的注册界面与防SQL注入（续）

动手篇：简单的注册界面与防SQL注入（续）

时间：2021-07-01 10:21:17 帮助过：3人阅读

tring strSql = "select * from Login where username=@username and pwd=@pwd"; 2 SqlParameter[] para = new SqlParameter[] 3 { 4 　　new SqlParameter("@username",SqlDbType.NVarChar), 5 　　new SqlParameter("@pwd",SqlDbType.NVarChar) 6 }; 7 para[0].Value = username; 8 para[1].Value = pwd; 9 10 if (SqlHelper.Exists(strSql)) 11 { 12 　　return "登录成功"; 13 } 14 else 15 { 16 　　return "登录帐号密码不匹配"; 17 }

注册部分：

                string strSql1 = "insert into login values(@pwd,@username,@qq,@email,@tel)";
                SqlParameter[] para1 = new SqlParameter[] 
                { 
                    new SqlParameter("@pwd",SqlDbType.NVarChar), 
                    new SqlParameter("@username",SqlDbType.NVarChar) ,
                    new SqlParameter("@qq",SqlDbType.NVarChar), 
                    new SqlParameter("@email",SqlDbType.NVarChar) ,
                    new SqlParameter("@tel",SqlDbType.NVarChar) 
                };
                para1[0].Value = pwd;
                para1[1].Value = username;
                para1[2].Value = qq;
                para1[3].Value = email;
                para1[4].Value = tel;
                if (SqlHelper.ExecteNonQueryText(strSql1, para1) > 0)
                {
                    return "注册成功";
                }
                else
                {
                    return "注册失败";
                }

标签：

动手篇：简单的注册界面与防SQL注入（续）

人气教程排行