请大家发表一下意见哪,我的数据库经常被人修改,而且我三天二天改FTP密码也没用。如果。NET安全性真的这么差的话。我想还是放弃了。
解决方案 »
- WebPartZone的标题如何去掉
- 这个问题好纠结,在线等。。。
- 为何C#下的“插入代码段”功能没有“数学”等选择?
- 怎么在让客户安装WEB项目的时候把数据库也自动装上呢,那位高手指点一下。还有谁有OA办公系统,给我参考一下,谢谢!!
- 在一个datalist有一列radio行,选种其中一行时,刷新底下的一个Calendar的某一天的颜色,请问如何实现?
- 我的程序在有些服务器上会出现这样的问题,请大家帮帮忙!
- 虚拟主机数据库连接出错(在线等)
- SocketException (0x274d): 由于目标机器积极拒绝,无法连接。
- 这个应该则么写啊?
- 请教:SELECT中count的问题
- 将datagrid分页后导入到excel中
- !!!如何手工正确注册MsComm32.ocx
但它知道我数据库存放地址又如何修改数据???好像*.aspx的数据不大,一般是无法得到的。在页里面提交更新命令?它做为客户端,是无法得知服务器上程序运行的错误的提示的。而且它专门更改我数据库里的一个字段的值(相对来讲它应该无法得知我的字段的)
哪位朋友有这方面的经验,就是在网站中输入命令更新数据库或不通过窃取FTP密码来达到破坏他人的数据库。(发表者给一百分)
在输入框里输入 “'” 看程序报错不报错!如果报错就是你没有参数的方式提交变量如登陆 select count(*) from table name = '"+ strName +"' and pass = '"+ strPass +"'如果我知道用户名 密码填写:1'or'1'='1
那就可以登陆,而不需要正确密码
这个不会有,我是先进行获取用户名然后再去用该获取用户名的密码。如
textbox1.text=表的字段'这样就不会有SQL的漏洞了。