【文件属性】:
文件名称:QQ登录页面注册页面sql防注入
文件大小:3MB
文件格式:RAR
更新时间:2014-12-18 12:45:35
asp.net 数据库 数据库的使用 c# 源代码
本人自己做的 登录和注册页面
sql防注入
网页查询 插入 更新数据库
省市三级联动
GridView的使用等等
里面的资料都很详细文件大小2.99 MB (3,143,053 字节) 解压后8.04 MB (8,431,678 字节)
下面是相关的代码
省市三级联动
sql防注入
2.添加全局应用程序类
void Application_BeginRequest(object sender, EventArgs e)
{
//SQL防注入
string Sql = "and|or|exec|insert|select|delete|update|count|char|truncate|declare|drop|create"; //把所有敏感字符串过滤
string[] sql_c = Sql.Split('|');
if (Request.QueryString != null)
{
foreach (string sl in sql_c)
{
if (Request.QueryString.ToString().IndexOf(sl.Trim()) >= 0) //查询字符串与敏感字符比较,如果匹配将记录IP地址,停止该页执行
{
Response.Write("警告!你的IP地址:" + Request.ServerVariables["Remote_Addr"] + "已经被记录!不要使用敏感字符!");//获取攻击方IP地址 Request.ServerVariables["Remote_Addr"]
Response.Write(sl);
Response.Write(Request.QueryString.ToString());
Response.Write(Request.ServerVariables["Http_Referer"]); //请求的字符串内容
Response.Write("你的主机名是:"+Request.ServerVariables["SERVER_NAME"].Trim());//输出主机名
System.IO.StreamWriter sw= new System.IO.StreamWriter("c:\\a.txt");
sw.Write(DateTime.Now.ToString()+" IP地址"+Request.ServerVariables["Remote_Addr"]+"对网站进行SQL攻击");
sw.Close();
Response.End(); //停止该页执行
break;
}
}
}
}
3 存储过程
CREATE PROCEDURE Pro_Login
@sno char(5),
@password char(20)
AS
select sno from users where sno=@sno and password=@password
GO
CREATE PROCEDURE Pro_Score
@sno char(5)
AS
select sno,cno,scgrade from sc where sno=@sno
GO
default1页面:
protected void Button1_Click(object sender, EventArgs e)
{
string str = "server=.;Integrated Security=true;DataBase=student";
SqlConnection sqlconn = new SqlConnection(str);
sqlconn.Open();
SqlCommand cmd = new SqlCommand("Pro_Login", sqlconn);
cmd.CommandType=CommandType.StoredProcedure;
SqlParameter parm1 = new SqlParameter("@sno", SqlDbType.Char, 5);
SqlParameter parm2 = new SqlParameter("@password", SqlDbType.Char, 20);
parm1.Direction = ParameterDirection.Input;
parm2.Direction = ParameterDirection.Input;
parm1.Value = TextBox1.Text;
parm2.Value = TextBox2.Text;
cmd.Parameters.Add(parm1);
cmd.Parameters.Add(parm2);
SqlDataReader dr = cmd.ExecuteReader();
if (dr.Read())
{
Session["username"] = TextBox1.Text;
Response.Redirect("Default2.aspx?sno=" + TextBox1.Text );
}
else
{
Response.Write("用户名或密码错误");
}
【文件预览】:
QQ登录页面注册页面sql防注入
----QQbbs已经完成防注入()
--------QQ.rar(160KB)
--------QQ()
--------QQ注册和网易注册引入数据库访问.txt(615B)
--------01.bmp(1.66MB)
--------QQ_DB_log.ldf(1024KB)
--------QQ_DB.mdf(3MB)
----QQ_Master_AJAX_citychange.rar(145KB)
----cookie_App.rar(6KB)
----生日合并参考字段SQL.txt(129B)
----文件录入数据库和从数据库导出.rar(93KB)
----ASP.NET状态管理.doc(120KB)
----SQL防注入技巧.txt(5KB)
----GridView显示数据.rar(5KB)
----服务器状态.rar(13KB)
----QQ母版.rar(215KB)
----GridView修改删除数据.rar(5KB)
----GridView引入DropDownList和查看功能.rar(7KB)
----其它数据感知控件的应用.rar(12KB)
----对文件的操作.rar(6KB)
----GridView引入图片.rar(1.07MB)
----AJAX_citychange.rar(56KB)
----QQ注册实训中引入GridView.txt(491B)