标签:
在登录页面的账号密码的输入框中分别输入,这个值:1‘ or ‘1‘=‘1
一,验证的数据库语句,讲传人的值组合成数据库语句:
public DataTable CheckLogin(string name, string pwd) { string strSqlCom = "select *from UserInfo where Name = ‘" + name + "‘ and Pwd = ‘" + pwd + "‘"; return _db.ExceTable(strSqlCom); }
运行调试结果为:
二,在SqlHelper中的代码为:
public DataTable ExceTable(string strCom) //该方法返回一个DataTable类型 { try { SqlDataAdapter sda = new SqlDataAdapter(strCom, _sqlCon); DataTable ds = new DataTable(); sda.Fill(ds); return ds; } finally { _sqlCon.Close(); } }
运行调试结果为:
三,返回验证登录代码为:
public bool CheckLogin(string name, string pwd) { DataTable ds = new DataTable(); ds = _login.CheckLogin(name, pwd); if (ds.Rows.Count > 0) { return true; } else { return false; } }
运行调试结果为:
这是后可以显示,当输入以上条件,他将我数据库的用户表的所有用户都选出来了,则返回true,登录成功
标签:
原文地址:http://www.cnblogs.com/May-day/p/5831605.html
