用戶登陸。防SQL注入,驗證碼不區分大小寫。。
2017-06-13 13:33
246 查看
if (string.Compare(TBCheckCode.Text, Session["CheckCodeI"].ToString(), true) == 0)
{
string password = FormsAuthentication.HashPasswordForStoringInConfigFile(TBpassword.Text, "md5");//MD5加密
string mycon = ConfigurationManager.ConnectionStrings["EPS_WEBConnectionString"].ConnectionString;
SqlConnection con = new SqlConnection(mycon);
con.Open();
SqlParameter tetusername = new SqlParameter("@username", SqlDbType.Char, 30);
tetusername.Value = TBusername.Text;
SqlParameter tetpassword = new SqlParameter("@userpass", SqlDbType.Char, 40);
tetpassword.Value = password;
string strsql = "select * from admin_user where UserName=@username and Password=@userpass";
SqlCommand mycommand = new SqlCommand(strsql, con);
mycommand.Parameters.Add(tetusername);
mycommand.Parameters.Add(tetpassword);
SqlDataReader rs = mycommand.ExecuteReader();
if (rs.Read())
{
if (password == rs["Password"].ToString())
{
Session.Timeout = 120;
Session["UserName"] = TBusername.Text;
Session["UserID"] = rs["ID"].ToString();
con.Close();
Response.Redirect("index.htm");
// Response.Write("<script >window.open('index.htm');</script>");
}
else
{
con.Close();
Label1.Visible = true;
Label1.Text = "对不起,您输入的密码有误!";
return;
}
}
else
{
con.Close();
Label1.Visible = true;
Label1.Text = "对不起,帐号或密码错误!";
return;
}
}
else
{
Label1.Visible = true;
Label1.Text = "对不起,驗證碼錯誤!";
return;
}
{
string password = FormsAuthentication.HashPasswordForStoringInConfigFile(TBpassword.Text, "md5");//MD5加密
string mycon = ConfigurationManager.ConnectionStrings["EPS_WEBConnectionString"].ConnectionString;
SqlConnection con = new SqlConnection(mycon);
con.Open();
SqlParameter tetusername = new SqlParameter("@username", SqlDbType.Char, 30);
tetusername.Value = TBusername.Text;
SqlParameter tetpassword = new SqlParameter("@userpass", SqlDbType.Char, 40);
tetpassword.Value = password;
string strsql = "select * from admin_user where UserName=@username and Password=@userpass";
SqlCommand mycommand = new SqlCommand(strsql, con);
mycommand.Parameters.Add(tetusername);
mycommand.Parameters.Add(tetpassword);
SqlDataReader rs = mycommand.ExecuteReader();
if (rs.Read())
{
if (password == rs["Password"].ToString())
{
Session.Timeout = 120;
Session["UserName"] = TBusername.Text;
Session["UserID"] = rs["ID"].ToString();
con.Close();
Response.Redirect("index.htm");
// Response.Write("<script >window.open('index.htm');</script>");
}
else
{
con.Close();
Label1.Visible = true;
Label1.Text = "对不起,您输入的密码有误!";
return;
}
}
else
{
con.Close();
Label1.Visible = true;
Label1.Text = "对不起,帐号或密码错误!";
return;
}
}
else
{
Label1.Visible = true;
Label1.Text = "对不起,驗證碼錯誤!";
return;
}
相关文章推荐
- 用戶登陸。防SQL注入,驗證碼不區分大小寫。。
- 用戶登陸。防SQL注入,驗證碼不區分大小寫
- SQL 查詢不區分大小寫
- 用戶登陸驗證
- 從登陸名與用戶名的區別說起,談SQL Server安全性初步
- SQL中的條件式區分大小寫
- VS2012使用验证控件出现[ASP.NET]WebForms UnobtrusiveValidationMode 需要 'jquery' 的 ScriptResourceMapping。請加入 ScriptResourceMapping 命名的 jquery (區分大小寫)。的解决办法。
- 改变大小控件
- 如何减小可执行文件的大小
- C# - 让窗口随图片自动改变大小
- 设置java jvm(虚拟机) 的内存在大小
- 在eclipse中设置字体大小
- String的长度和储存大小
- 计算一个对象占用的内存大小
- Linux查看磁盘空间及文件大小命令
- JVM调优-堆大小设置、回收器选择
- Javascript 控制图片显示大小函数 By Stabx, 第二版
- 调整GridView编辑时控件大小
- MFC中设置窗口大小位置
- C#根据屏幕尺寸大小重新定位控件大小和位置