提示:以下是本篇文章正文内容,下面案例可供参考
2、案例:
输错三次禁止登陆,15分钟后才能继续。 ->用数据库记录ErrorTimes,最后出错时间lastErrorDateTime ->思路: ->什么情况允许登陆? -> 输入错误次数<3 || 最后错误时间>15分钟 ->第一步:先用户的Id,用户名,用户密码,用户错误次数,用户最后的错误时间 where UserName=txtUserName.Text and UserPwd=txtUserPwd.Text ->第二步:判断是否查询出数据 ->如果没有数据:如果没有数据,用户名和密码不正确。 增加一次错误次数,修改一下错误时间。 ->如果有数据,说明用户名密码正确。那么进行后续判断, ->校验时间是否符合规范,登陆次数是否满足。 ->满足 ->不满足:提示。
3、查询语句参数化
->Sql注入问题演示。 ->参数化解决Sql注入的难题
