View Full Version : سوال: امنیت textbox
hessam2003
یک شنبه 04 فروردین 1392, 00:45 صبح
سلام.
من فرمی دارم که نام کاربری و پسورد را از دیتابیس چک میکنه.
میخوام بدونم چجوری میتونم کنترلش کنم که با زدن دستور مثل select like '%' وامصال آن وارد برنامه بدون وارد کردن پسورد نشوند؟
درواقع چک کردن SQl injection
plus
یک شنبه 04 فروردین 1392, 01:08 صبح
شما میتونید در ورودی کاربر، کاراکتر ' رو با '' جایگزین کنید.و البته اینکه شاید بهتر باشه خیلی از جاها بجای قرار دادن ورودی کاربر در یک Query، از Stored Procedure استفاده کنید و ورودی کاربر رو به عنوان پارامتر به اون Sp بدین.
tooraj_azizi_1035
یک شنبه 04 فروردین 1392, 12:40 عصر
باید از کلاس SqlParameter استفاده کنید:
public void AddSqlParameters()
{
// ...
// create categoriesDataSet and categoriesAdapter
// ...
categoriesAdapter.SelectCommand.Parameters.Add(
"@CategoryName", SqlDbType.VarChar, 80).Value = "toasters";
categoriesAdapter.SelectCommand.Parameters.Add(
"@SerialNum", SqlDbType.Int).Value = 239;
categoriesAdapter.Fill(categoriesDataSet);
}
http://msdn.microsoft.com/en-us/library/yy6y35y8.aspx
hessam2003
یک شنبه 11 فروردین 1392, 12:42 عصر
میخوام بدونم اون کد SQL که میشه باحاش بدون داشتن پسورد وارد برنامه شد چیه؟
منظرو همون نحوه نوشتن select که به چه صورت است؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.