摘要:
实际上万用密码就是因为SQL里面的语句--是注释,利用bug添加用户名和密码。例如,用户名为 adada’ or 1=1--第一个种写法登录成功了第二种写法登录失败(正确)第三种写法登录失败(正确)测试代码数据库部分create database ThreeDbgoUSE ThreeDb;GOCREATE TABLE classify --分类表( id int primary key identity(1,1), name nvarchar(20) not null)GOCREATE TABLE product --产品表( id int primary key id... 阅读全文
摘要:
Connetction 对象:数据库服务器数据库名字登录名、密码连接数据库所需要的其他参数Command对象:ExecuteScalar();//首行首列的内容ExecuteNomQuery();//几行数据收到影响ExecuteReader();//数据流DataReader对象:一个只读只进的数据流。需要时刻与远程服务器保持连接。将远程的数据通过流的方式单项传输给客户端,他是只读只进的。DataSet:一个存在与本地内存中的微型数据库一次从数据源获取数据到本地,并在本地内存建立一个微型的数据库存储,期间可断开与服务器的连接,以后的操作都可以针对本地数据操作,结果后通过DataAdopter 阅读全文
摘要:
效果展示 数据库代码 create database OneDbgoUSE OneDb;GOCREATE TABLE classify --分类表( id int primary key identity(1,1), name nvarchar(20) not null)GOCREATE TABLE product --产品表( id int prim... 阅读全文