asp.net bbs源码分析

时间:2024-04-15 17:32:36

asp.ne bbst源码分析


1.登陆页面


1.登陆页面

登陆页面中需要注意的大致上就是两条:如何实现验证码?如何防止sql注入。

1.如何实现验证码?

验证码简单的实现可以通过在服务器端生成一个图片完成。前台的话添加一个img html控件,onclick事件中重新加载checkcode页面。后台中使用dotnet类库中自带的drawing来实现生成一个图片。代码即文档,代码如下:

 

  


2.登陆验证如何去避免sql注入?

微软的官方网站中有一篇文章详细介绍防止sql注入:http://msdn.microsoft.com/en-us/library/ff648339.aspx。其中主要内容如下:

2.1输入验证,永远不要相信用户输入

2.2 使用存储过称

 

在执行过程中,@au_id中传递的值是当做纯文本的,不会产生sql注入问题。但是这种情况下需要注意的原有的存储过程是如何编写的。如果是下面的存储过程的话,还是起不到防止注入的功能。

2.3 使用参数化的动态sql(字符串拼接的形式)

2.4 数据库权限

如果是查询数据库的话,将权限设置的低一点