2. 程式人生 > >黑馬程式設計師_Dispose()與Close()的區別和Using的用法

黑馬程式設計師_Dispose()與Close()的區別和Using的用法

阿新 發佈:2019-01-04
 

SqlCommand.ExecuteScalar()判斷使用者登入的另一種方法:

Dispose():直接銷燬,不可再次利用;

Close():關閉連線(關閉後可再次利用)

Using在除了作用域以後呼叫dispose,SqlConnection、FileStream的內部都會作這樣的判斷:判斷有沒有close,若沒有就先 close再dispose

下述程式碼將很容易被注入攻擊(如何防注入呢?):

            string dataDir = AppDomain.CurrentDomain.BaseDirectory;

            if(dataDir.EndsWith(@"\bin\Debug\")||dataDir .EndsWith (@"\bin\Release"))

            {

                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

                AppDomain.CurrentDomain.SetData("DataDirectory",dataDir );

            }

            Console.WriteLine ("請輸入使用者名稱:");

            string UserName = Console.ReadLine();

            Console.WriteLine("請輸入密碼:");

            string password = Console.ReadLine();
           

                using (SqlConnection conn = new SqlConnection(@"Data Source =.\SQLEXPRESS;AttachDBFilename = |DataDirectory|\Database1.mdf;Integrated Security= true ;User Instance=true"))   //該處用 using()的目的是釋放記憶體,以下也一樣

                {
                    conn.Open();

                    using (SqlCommand com = conn.CreateCommand())

                    {

                        com.CommandText = "select count(*) from Table4 where Admin = '"+UserName+"'and PassWord= '"+password +"'";

                        int i = Convert.ToInt32(com.ExecuteScalar());

                            if(i>0)

                            {
                                Console.WriteLine ("登陸成功");
                            }

                        else

                            {

                                Console.WriteLine ("使用者名稱或密碼錯誤");

                            }

                    }

                }

            Console.ReadKey ();

引數化查詢(不會被注入攻擊):

            string dataDir = AppDomain.CurrentDomain.BaseDirectory;

            if(dataDir.EndsWith(@"\bin\Debug\")||dataDir .EndsWith (@"\bin\Release"))

            {

                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

                AppDomain.CurrentDomain.SetData("DataDirectory",dataDir );

            }

            Console.WriteLine ("請輸入使用者名稱:");

            string UserName = Console.ReadLine();

            Console.WriteLine("請輸入密碼:");

            string password = Console.ReadLine();           

                using (SqlConnection conn = new SqlConnection(@"Data Source =.\SQLEXPRESS;AttachDBFilename = |DataDirectory|\Database1.mdf;Integrated Security= true ;User Instance=true"))   //該處用 using()的目的是釋放記憶體,以下也一樣

                { 

                    conn.Open();

                    using (SqlCommand com = conn.CreateCommand())

                    {

com.CommandText = "select count(*) from Table4 where Admin= @username and PassWord = @PassWord";

                        //注意該處的@username 和@PassWord不要和使用者輸入的變數同名,否則將發生未知錯誤

                            com.Parameters.Add(new SqlParameter ("username",UserName ));

                        com.Parameters.Add(new SqlParameter ("PassWord",password));

                        int i = Convert.ToInt32(com.ExecuteScalar());

                        if (i > 0)

                        {

                            Console.WriteLine("登陸成功");
                        }

                        else

                        {

                            Console.WriteLine("使用者名稱或密碼錯誤");

                        }

                    }

                }

            Console.ReadKey ();

相關推薦

黑馬程式設計師_Dispose()Close()的區別Using用法

  SqlCommand.ExecuteScalar()判斷使用者登入的另一種方法: Dispose():直接銷燬,不可再次利用; Close():關閉連線(關閉後可再次利用) Using在除了作用域以後呼叫dispose,SqlConnection、FileStream的

黑馬程式設計師----java中static,final,abstract的用法區別

    ---------------------- android培訓、java培訓、期待與您交流! ----------------------         一, 首先,static    

黑馬程式設計師——OC基礎——set方法get方法

-----------android培訓、java培訓、java學習型技術部落格、期待與您交流!------------ 我們在OC中定義一個類的時候,它的成員變數預設情況下是@protected的。這是因為我們的成員變數一般不允許直接去訪問,如果需要修改和訪問成員變數我們

黑馬程式設計師—C語言筆記—陣列字串

一、陣列 1、概念:是用來儲存一組資料的; a、構造型別:有無數個基本資料型別組成的型別; b、特點:(1)、只能存放一種型別的資料;(2)、裡面存放的資料稱為“元素”; 2、陣列的定義 a、定義格式: 資料型別 陣列名[元素個數]; b、簡單使用: (1)、簡單的初始化;int age[3] = {11,

黑馬程式設計師---語句陣列

語句與陣列 ----------- android培訓、java培訓、java學習型技術部落格、期待與您交流! ------------ 1.流程控制 1.1 順序結構 順序結構就是一直執行下去的語句結構。就是我們前面所做的那種。 1.2 判斷結構 判斷結構可根據不同的

黑馬程式設計師:基礎加強註解泛型

---------------------- android培訓、java培訓、期待與您交流! ----------------------瞭解註解及Java提供的幾個基本註解:註解相當於一種標記,加了註解就等於打上了

黑馬程式設計師—Objective-C學習—類物件的記憶體管理

b、如果有上百個標頭檔案都#import了同一個檔案,或者這些檔案依次被#improt,那麼一旦最開始的標頭檔案稍有改動,後面引用到這個檔案的所有類都需要重新編譯一遍,而相對來 講,使用@class方式就不會出現這種問題了

黑馬程式設計師—物件的序列化字元編碼以及21天視訊中其他知識總結

---------------------- <a href="http://edu.csdn.net"target="blank">ASP.Net+Android+IOS開發</a>、<a href="http://edu.csdn.net"

黑馬程式設計師——"==" equals方法究竟有什麼區別

------Java培訓、Android培訓、iOS培訓、.Net培訓、期待與您交流! ------- ==操作符專門用來比較兩個變數的值是否相等,也就是用於比較變數所對應的記憶體中所儲存的數值是否相同,要比較兩個基本型別的資料或兩個引用變數是否相等,只能用==操作符。 如

黑馬程式設計師_BeanUtils包的使用,主要是BeanUtilsPropertyUtils的區別

  ----------------------    android培訓java培訓   期待與您交流!    ----------------------  用BeanUtils工具包時,先要把兩個Jar包進行Building Path,就是引入兩個jar包,

黑馬程式設計師_"=="equals方法究竟有什麼區別

---------------------- android培訓、java培訓、期待與您交流! ---------------------- ==操作符專門用於比較變數所對應的記憶體中所儲存的數值是否相同,要比較兩個基本型別的資料或兩個引用變數是否相等,只能用==操作符

字串的陣列形式指標形式宣告及其區別 整理版(摘自《C Primer Plus 中文版第六版》第11章及黑馬程式設計師2018C語言提高深入淺出ch1-5 )

本節內容需要掌握記憶體分割槽的概念,可以參見:C程式的記憶體分割槽(節選自黑馬訓練營day1) 下面來看例程: #include <stdio.h> #include <stdlib.h> #include <string.h> #define sTring "I

黑馬程式設計師雲道頁面——鞏固htmlcss(新特性沒有使用)

注意:        一.寫的是黑馬程式設計師跟著老師寫的,有點小差別,主要看註釋理解結構        二.以前學thml和css沒有深入理解到盒子的坍塌問題,注意理解外邊距的合併。有兩種情況,一個是兩個盒子緊

黑馬程式設計師——Java基礎之函式陣列

------- <a href="http://www.itheima.com" target="blank">android培訓</a>、<a href="http://www.itheima.com" target="blank">java培訓</a&g

黑馬程式設計師——Java集合框架(三)之Map集合、CollectionsArrays工具類

-----------android培訓、java培訓、java學習型技術部落格、期待與您交流!------------ Map集合 一、概述 Map集合儲存的元素是鍵值對,即將鍵和值一對一對往裡存,而且要保證鍵的唯一性。  問題思考:   1.如何保證鍵的唯一性?   

黑馬程式設計師—13—java基礎:有關集合類的學習筆記心得體會

 ------- <a href="http://www.itheima.com" target="blank">android培訓</a>、<a href="http://www.itheima.com" target="blank">

黑馬程式設計師:Java基礎——集合框架之體系概述、共性方法迭代器

------- Java EE培訓、java培訓、期待與您交流! ---------- 1.體系概述     1.1 為什麼出現集合類?         面嚮物件語言對事物的體現都是以物件的形式,所

黑馬程式設計師-集合泛型集合-學習筆記

垃圾回收: 1、CLR的一個核心功能 2、垃圾回收器,的目的:提交記憶體利用率 3、只回收託管堆中的記憶體資源,不回收其他資源(資料庫連線,檔案控制代碼,網路埠等) 4、GC.Collect();//手動垃圾回收(不建議使用) 集合介紹: 延伸(陣列特點:型別統一,長度固

黑馬程式設計師-集合-SetMapCollections

第一講 Set 1.      Set介面的概述 不包含重複的元素,無序(儲存和取出的順序不一樣)。和collection的功能是一樣的,無特殊。 |--HashSet: HashSet底層資料結構是雜湊表,保證元素唯一性的原理是:判斷元素的hashCode()是否相同,

黑馬程式設計師】棧記憶體堆記憶體

java中記憶體分配策略及堆和棧的比較    1 記憶體分配策略    按照編譯原理的觀點,程式執行時的記憶體分配有三種策略,分別是靜態的,棧式的,和堆式的.    靜態儲存分配是指在編譯時就能確定每個資料目標在執行時刻的儲存空間需求,因而在編譯時就可以給他們分配固定的記憶體空間.這種分配策略要求程式程式碼中