rayson
چهارشنبه 19 آذر 1393, 22:15 عصر
سلام.
خسته نباشید.
من یک سایت نوشتم با زبان C# و دیتا بیس SQL 2008 و آپلودش هم کردم سایت یک مشکل امنیتی داره و میخوام ببینم چطوری اینکار انجام میدهند و راهکاری هم برایش هست .
من کوئری که نوشتم به صورت خطی هست و از روش ارسال پارامتر استفاده نکردم .
کاربر میاد دستوری مینویسه و نام کاربری و پسورد رو بهش نشون میده ، چطوری اینکار میکنه ؟
نمونه کوئری که نوشتم:
"SELECT * FROM login_1 WHERE username='" + Puser.text + "' and password='" + Ppass.text + "'";
با تشکر
خسته نباشید.
من یک سایت نوشتم با زبان C# و دیتا بیس SQL 2008 و آپلودش هم کردم سایت یک مشکل امنیتی داره و میخوام ببینم چطوری اینکار انجام میدهند و راهکاری هم برایش هست .
من کوئری که نوشتم به صورت خطی هست و از روش ارسال پارامتر استفاده نکردم .
کاربر میاد دستوری مینویسه و نام کاربری و پسورد رو بهش نشون میده ، چطوری اینکار میکنه ؟
نمونه کوئری که نوشتم:
"SELECT * FROM login_1 WHERE username='" + Puser.text + "' and password='" + Ppass.text + "'";
با تشکر