asp.net使用ODP即oracle连接方式的的防注入登录验证程序
更新时间:2021年9月22日 10:12 点击:1699
网上有很多SQL连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家
// 用户登录检查
public bool LoginCheck(string f_LoginName, string f_LoginPass)
{
bool result = false;
// 正则表达式检查
if (Regex.IsMatch(f_LoginName,@"^[a-zA-Z0-9]{1,15}$") && Regex.IsMatch(f_LoginPass,@"^[a-zA-Z0-9]{1,15}$"))
{
OracleConnection objConn = new OracleConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
OracleCommand objCmd = new OracleCommand("select * from USERS where username=:pUserName and password=:pPassWord",objConn);
objCmd.Parameters.Add("pUserName", OracleDbType.Varchar2).Value = f_LoginName;
objCmd.Parameters.Add("pPassWord", OracleDbType.Varchar2).Value = f_LoginPass;
objConn.Open();
OracleDataReader objDr = objCmd.ExecuteReader();
// 读取内容
if (objDr.Read())
{
result = true;
}
// 关闭数据库
objDr.Close();
objConn.Close();
}
return result;
}
复制代码 代码如下:
// 用户登录检查
public bool LoginCheck(string f_LoginName, string f_LoginPass)
{
bool result = false;
// 正则表达式检查
if (Regex.IsMatch(f_LoginName,@"^[a-zA-Z0-9]{1,15}$") && Regex.IsMatch(f_LoginPass,@"^[a-zA-Z0-9]{1,15}$"))
{
OracleConnection objConn = new OracleConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString);
OracleCommand objCmd = new OracleCommand("select * from USERS where username=:pUserName and password=:pPassWord",objConn);
objCmd.Parameters.Add("pUserName", OracleDbType.Varchar2).Value = f_LoginName;
objCmd.Parameters.Add("pPassWord", OracleDbType.Varchar2).Value = f_LoginPass;
objConn.Open();
OracleDataReader objDr = objCmd.ExecuteReader();
// 读取内容
if (objDr.Read())
{
result = true;
}
// 关闭数据库
objDr.Close();
objConn.Close();
}
return result;
}
上一篇: 获取DataRow[]的值示例
下一篇: asp.net页面中时间格式化的示例
相关文章
- 方法一过滤html自定义函数 代码如下 复制代码 function ihtmlspecialchars($string) { if(is_array($string)) { foreach($string as $key =>...2016-11-25
- 下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考。 以下代码实现过滤php的$_GET 和$_POST参数 代码如下 复制代码 /** *...2016-11-25
.net MVC使用IPrincipal进行Form登录即权限验证(3)
这篇文章主要为大家详细介绍了.net MVC使用IPrincipal进行Form登录即权限验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-09-22- 当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到: 1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有...2016-11-25
- 这篇文章主要介绍了[Asp.Net MVC4]验证用户登录实现实例,这里整理了详细的代码,具有一定的参考价值,有需要的小伙伴可以参考下。...2021-09-22
- 这段程序代码是一款php $_POST、$_GET防注入程序哦,以前我们也写过很多sql防注入程序,下面来看看这款防注入的php代码吧。 <? /************************* 说明:...2016-11-25
- <?php教程 /************************* 说明: 判断传递的变量中是否含有非法字符 如$_post、$_get 功能: 防注入 **************************/ //要过...2016-11-25
- 在php中防注入一般会写一个全局文件用来过滤特殊的字符串,本文章来总结了各种各样的php防注入函数代码,同时还可防sql注入大家可参考。 为了安全,我们常用到下面的函...2016-11-25
- 对于sql注入与防注入其实就是一个攻与防的,今天我们要告诉大家最基本的注入和防止方法,原理都是利用了php或mysql的一些特性而我们没注意所造成的。 一个简单的SQL...2016-11-25
- 一: 这个话题太老生常谈了. 在PHP.INI中将magic_quotes_gpc = On 确实能防得住一些注入式攻击,但这是不是万能的? 我们现在是将POST或者GET收到的变量,将其...2016-11-25
- PHP防注入注意要过滤的信息基本是get,post,然后对于sql就是我们常用的查询,插入等等sql命令了,下面我给各位整理两个简单的例子,希望这些例子能给你网站带来安全哦。...2016-11-25
- 我们知道Web上提交数据有两种方式,一种是get、一种是post,那么很多常见的sql注射就是从get方式入手的,而且注射的语句里面一定是包含一些sql语句的,因为没有sql语句,那么如...2016-11-25
- 以前讲述的很多关于sql防注入的代码,但是还是得从我们的服务器脚本开始了,下面就来讲述一个下php中防注入的一些常见方法大家可参考。 最常用见的可能就是 首先将m...2016-11-25
- php 过滤特殊字符及sql防注入代码 <?php //方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 function...2016-11-25
- 本文章来给大家总结一下在php中常用的一些防php注入,sql注入的一些方法介绍,在php中提供了htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_s...2016-11-25
- php通用防注入主要是过滤一些sql命令与php post get传过来的参考我们/要过滤一些非法字符,这样可以防止基本的注入了,那关第于apache 服务器安装设置方法也是必须的。管...2016-11-25
- php教程 sql 预防注入与攻击技术实现以及办法 1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off 2. 开发者没有对数据类型进行检查和转义...2016-11-25
- 在登陆验证或者其他需要用到session全局变量的时候,归结起来,主要有以下三种较方便的实现方式。(其中个人较喜欢使用第一种实现方法)...2020-06-25
- <?php /************************* 说明: 判断传递的变量中是否含有非法字符 如$_POST、$_GET 功能: 防注入 **************************/ //要过滤的非法字符...2016-11-25
- 这是一个考虑比较全面的php和sql结合的防注入程序,在php方便主要对get,post,cooke,files进行了过滤,在sql中我们就对delete,update一些查询命令进行检测过滤。 SQL...2016-11-25