我想構建一個Web應用程序,所以首先有一個登錄控制的問題。 我使用sql數據源連接控制連接到數據庫。當測試它顯示結果時, 但在瀏覽時發生錯誤。必須有一個代碼來檢查用戶名和密碼才能驗證用戶身份。有人可以寫我的代碼並告訴我我的錯誤在哪裏?如何檢查用戶名和密碼
0
A
回答
-1
// pseudocode
String username = req.POST["username"];
String password = req.POST["password"];
boolean exists = SQLObject.query("select * from user where username=${username} and password=${password}");
+0
下一次,不要使用''和'代碼的多行代碼,但使用代碼塊;) – 2011-03-29 06:16:33
+0
您不應該在沒有任何檢查的情況下根據最終用戶輸入運行SQL代碼。看到這篇關於SQL注入攻擊的文章:http://msdn.microsoft.com/en-us/library/ff648339.aspx – 2011-03-29 06:53:18
+2
-1用於暗示易受sql注入影響的代碼 – citronas 2011-03-29 07:48:03
相關問題
- 1. 如何檢查用戶名和密碼?
- 2. php,mysql(檢查用戶名和密碼)
- 3. 檢查用戶名和密碼
- 4. 檢查用戶名和密碼輸入++
- 5. 檢查用戶名和密碼,PHP
- 6. 用戶名和密碼檢查
- 7. AJAX和PHP檢查用戶名密碼
- 8. 如何手動檢查ldap用戶的用戶名和密碼
- 9. 如何使用PHP檢查用戶名和密碼
- 10. 如何WordPress的檢查管理員用戶名和密碼
- 11. 如何在插入servlet之前檢查用戶名和密碼
- 12. 如何檢查用戶名和密碼的文本文件
- 13. 笨:如何檢查用戶名和密碼
- 14. 如何檢查用戶名和密碼匹配
- 15. WordPress的檢查用戶名和密碼後,如何登錄
- 16. 如何檢查用戶名和密碼在C#中?
- 17. 用戶名檢查和密碼檢查驗證
- 18. 用戶名/密碼檢查器出錯
- 19. Java用戶名密碼檢查
- 20. 用戶名/密碼數據庫檢查
- 21. MySQL的檢查,如果用戶名和密碼使用laravel PHP
- 22. 如何編碼用戶名和密碼?
- 23. 如何檢查用戶是否正確書寫了用戶名和密碼?
- 24. 無法檢索密碼和用戶名
- 25. 檢查用戶名和密碼帳戶資訊
- 26. PHP構建查詢用戶名和密碼,並檢查結果
- 27. RavenDB查詢檢查用戶名和密碼
- 28. 如何使用PasswordHash和SecurityStamp檢查用戶名和密碼是否有效?
- 29. 如何使用filezilla和apache查找用戶名和密碼
- 30. 如何保存用戶名和密碼?
你能提供一些代碼給大家看看嗎?如果不知道你現在在做什麼,我們無法回答你的問題。 – 2011-03-29 06:15:58