不专业的-登录界面LINQ语句防止sql注入
这是我写的第2篇博客,又过了一周,经过这一周的学习,学到了很多东西,下面是我这一周中学到的,在登录界面LINQ语句防止sql注入,如果错误太多,还希望多多指教:
BLL bll =new BLL();
DataSet ds = new DataSet();
protected void Button1_Click(object sender, ImageClickEventArgs e)
{
try
{
string user = TextBox1.Text.Trim().ToString();
string pass = TextBox2.Text.Trim().ToString();
ds=bll.Login(user);//调用逻辑层的 一个方法 根据用户名查询
var Login=from v in bll.Login(user).ToString()
where ds.Tables[0].Rows[0]["UserName"].ToString() == user
&& ds.Tables[0].Rows[0]["UserPwd"].ToString() == pass
select v;
if (l.Count() > 0)
{
if (bll.Login2(user,pass))//调用逻辑层的 一个方法 根据用户名和密码查询
{
Response.Redirect("Admin.aspx");
}
}
else
{
Response.Write("<script>alert('请核实用户名密码是否正确!')</script>");
}
catch
{
Response.Write("<script>alert('请核实用户名密码是否正确!')</script>");
}
}
}
逻辑层调用方法的表是同一张
由于接触时间不长
代码写的不怎么规范、简洁
或许存在漏洞、错误
还希望大家多多给点建议。