0
먼저 웹 응용 프로그램을 작성하여 로그인 제어 문제가 있습니다. SQL 데이터 소스 연결 제어를 사용하여 데이터베이스에 연결했습니다. 테스트하는 동안 결과는 이지만 탐색하는 동안 오류가 발생했습니다. 사용자를 인증하기 위해 사용자 이름과 암호를 확인하는 코드가 있어야합니다. 누군가 그 코드를 쓰고 내 오류가 어디 있는지 말해 줄 수 있습니까?사용자 이름과 암호를 확인하는 방법
A
답변
-1
// pseudocode
String username = req.POST["username"];
String password = req.POST["password"];
boolean exists = SQLObject.query("select * from user where username=${username} and password=${password}");
+0
다음 번에 여러 줄의 코드에는'and'를 사용하지 말고 코드 블럭은 사용하십시오.) –
+0
최종 사용자 입력을 기반으로 SQL 코드를 검사하지 말아야합니다. SQL 주입 공격에 대한이 기사를 참조하십시오. http://msdn.microsoft.com/en-us/library/ff648339.aspx –
+2
-1 SQL 주입에 취약한 코드를 제안했습니다. – citronas
관련 문제
- 1. Windows에서 사용자 이름과 암호를 확인하는 방법은 무엇입니까?
- 2. 양식 인증 - 비활성 사용자의 사용자 이름과 암호를 확인하는 방법?
- 3. jquery로 사용자 이름과 암호를 전달하는 방법
- 4. JBoss에서 사용자 이름과 암호를 설정하는 방법
- 5. $ .getJSON 호출로 사용자 이름과 암호를 숨기는 방법
- 6. RavenDB 사용자 이름과 암호를 확인하기위한 쿼리
- 7. asp.net에서 암호를 확인하는 방법?
- 8. mysql DB에서 사용자 이름과 암호를 확인하십시오. C#
- 9. svcutil.exe에 사용자 이름과 암호를 전달 하시겠습니까?
- 10. VisualSVN 서버가 사용자 이름과 암호를 원합니다.
- 11. request.getresponse() 오류 사용자 이름과 암호를 잘못 입력했습니다.
- 12. 영원한 저장소를 사용하여 사용자 이름과 암호를 기억하십시오
- 13. 로그인 페이지에 올바른 사용자 이름과 암호를 입력하십시오.
- 14. 이미 저장된 사용자 이름과 암호로 phpBB 포럼에서 동일한 사용자 이름과 암호를 만드는 방법
- 15. CouchDB에서 사용자 이름과 암호를 나타내는 데이터베이스를 만드는 방법
- 16. mysql 콘솔에서 내 사용자 이름과 암호를 알아내는 방법
- 17. WCF 통화의 서비스 측면에서 사용자 이름과 암호를 얻는 방법?
- 18. 제공된 사용자 이름과 암호를 사용하여 Java에서 파일을 읽는 방법
- 19. 아이폰 내 트위터 응용 프로그램에 사용자 이름과 암호를 저장하는 방법
- 20. SQL Server 2008의 사용자 이름과 암호를 다시 설정하는 방법
- 21. 편리한 웹 서비스를 호출하기위한 사용자 이름과 암호를 전달하는 방법
- 22. createuserwizard에서 사용자 이름과 암호를 자동 생성하는 방법은 무엇입니까?
- 23. CakePHP 사용자 이름과 암호를 사용하여 wordpress admin에 액세스하는 방법은 무엇입니까?
- 24. Git/gitosis : 사용자 이름과 이메일의 유효성을 확인하는 방법?
- 25. 아이폰 앱에서 Google 사용자 이름과 비밀번호를 확인하는 간단한 방법
- 26. 사용자 이름과 암호가 필요한 파일을 다운로드하는 방법
- 27. 셰어 포인트 사이트는 사용자 이름과 암호를 지속적으로 사용합니다.
- 28. phpmyadmin에 액세스하고 사용자 이름과 암호를 입력하는 방법은 무엇입니까?
- 29. 미드 레트에서 사용자 이름과 암호를 인증 할 때의 문제
- 30. 사용자 이름과 암호를 사용할 때 RabbitMQ C# 연결 문제가 발생했습니다.
누구나 볼 수있는 코드를 제공 할 수 있습니까? 현재 무엇을하고 있는지 모른 채 질문에 대답 할 수는 없습니다. –