asp.net使用ODP即oracle连接方式的的防注入登录验证程序
程序员文章站
2024-02-26 10:09:58
网上有很多sql连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家 复制代码 代码如下: // 用户登录检查 public b...
网上有很多sql连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家
// 用户登录检查
public bool logincheck(string f_loginname, string f_loginpass)
{
bool result = false;
// 正则表达式检查
if (regex.ismatch(f_loginname,@"^[a-za-z0-9]{1,15}$") && regex.ismatch(f_loginpass,@"^[a-za-z0-9]{1,15}$"))
{
oracleconnection objconn = new oracleconnection(configurationmanager.connectionstrings["connectionstring"].connectionstring);
oraclecommand objcmd = new oraclecommand("select * from users where username=:pusername and password=:ppassword",objconn);
objcmd.parameters.add("pusername", oracledbtype.varchar2).value = f_loginname;
objcmd.parameters.add("ppassword", oracledbtype.varchar2).value = f_loginpass;
objconn.open();
oracledatareader objdr = objcmd.executereader();
// 读取内容
if (objdr.read())
{
result = true;
}
// 关闭数据库
objdr.close();
objconn.close();
}
return result;
}
复制代码 代码如下:
// 用户登录检查
public bool logincheck(string f_loginname, string f_loginpass)
{
bool result = false;
// 正则表达式检查
if (regex.ismatch(f_loginname,@"^[a-za-z0-9]{1,15}$") && regex.ismatch(f_loginpass,@"^[a-za-z0-9]{1,15}$"))
{
oracleconnection objconn = new oracleconnection(configurationmanager.connectionstrings["connectionstring"].connectionstring);
oraclecommand objcmd = new oraclecommand("select * from users where username=:pusername and password=:ppassword",objconn);
objcmd.parameters.add("pusername", oracledbtype.varchar2).value = f_loginname;
objcmd.parameters.add("ppassword", oracledbtype.varchar2).value = f_loginpass;
objconn.open();
oracledatareader objdr = objcmd.executereader();
// 读取内容
if (objdr.read())
{
result = true;
}
// 关闭数据库
objdr.close();
objconn.close();
}
return result;
}
上一篇: 关于java.util.Random的实现原理详解
下一篇: 深入讲解Java 9中的九个新特性