不让用哪些字符?(因为听说有些字符比如引号之类的不禁用的话,黑客很容易获取用户的密码)限定的语句怎么写?能不能举个例子说明一下?//bow
btw:后台数据库是SQL Server 2000
---------------------------------------------------------------
如果不禁止单引号,不能获得密码,但是不用密码也可以登陆
正确的方法是用SQL语句的select时,只判断用户名,然后把记录取到recordset里再判断密码
---------------------------------------------------------------
把用户提交的数据中的'换成''再判断
---------------------------------------------------------------
最主要的就是屏蔽'号还有中间的空格最好也替换掉,用户填写密码的时候就不要告诉他空格无效!偶一贯的做法!
---------------------------------------------------------------
对用户输入的密码进行加密转换再比较就没事了
0A================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。0D
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
0A
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]