asp.ne bbst源码分析
1.登陆页面
1.登陆页面
登陆页面中需要注意的大致上就是两条:如何实现验证码?如何防止sql注入。
1.如何实现验证码?
验证码简单的实现可以通过在服务器端生成一个图片完成。前台的话添加一个img html控件,onclick事件中重新加载checkcode页面。后台中使用dotnet类库中自带的drawing来实现生成一个图片。代码即文档,代码如下:
2.登陆验证如何去避免sql注入?
微软的官方网站中有一篇文章详细介绍防止sql注入:http://msdn.microsoft.com/en-us/library/ff648339.aspx。其中主要内容如下:
2.1输入验证,永远不要相信用户输入
2.2 使用存储过称
在执行过程中,@au_id中传递的值是当做纯文本的,不会产生sql注入问题。但是这种情况下需要注意的原有的存储过程是如何编写的。如果是下面的存储过程的话,还是起不到防止注入的功能。
2.3 使用参数化的动态sql(字符串拼接的形式)
2.4 数据库权限
如果是查询数据库的话,将权限设置的低一点