操作数据库(防注入攻击)
2016-08-16 08:41
447 查看
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data.SqlClient;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
Console.WriteLine("请输入要查询的汽车代号:");
string code = Console.ReadLine();
SqlConnection conn = new SqlConnection("server=.;database=mydb;user=sa;pwd=1023823348");
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "select * from car where code=@code";
cmd.Parameters.Clear();
cmd.Parameters.AddWithValue("@code",code);
conn.Open();
SqlDataReader dr = cmd.ExecuteReader();
if (dr.HasRows)
{
while (dr.Read())
{
Console.WriteLine(dr[0] + "--" + dr[1]);
Console.WriteLine("输入1删除该数据 输入2修改数据 输入3添加数据");
}
int a = int.Parse(Console.ReadLine());
dr.Close();
if (a == 1)
{
cmd.CommandText = "delete from car where Code=@code";
cmd.ExecuteNonQuery();
Console.WriteLine("删除成功!");
}
else if (a == 2)
{
Console.WriteLine("请输入内容");
string name = Console.ReadLine();
cmd.CommandText = "update car set name=@name where code=@code ";
cmd.Parameters.Clear();
cmd.Parameters.AddWithValue("@name", name);
cmd.Parameters.AddWithValue("@code", code);
cmd.ExecuteNonQuery();
Console.WriteLine("修改成功!");
}
else if (a == 3)
{
Console.WriteLine("请输入");
string code2 = Console.ReadLine();
Console.WriteLine("请输入内容名字");
string name = Console.ReadLine();
Console.WriteLine("请输入系列编号");
string brand = Console.ReadLine();
Console.WriteLine("请输入内容日期");
string time = Console.ReadLine();
Console.WriteLine("请输入内容油耗*.**");
double oil =double.Parse( Console.ReadLine());
Console.WriteLine("请输入内容马力");
int powers = int.Parse(Console.ReadLine());
Console.WriteLine("请输入内容");
int exhaust = int.Parse(Console.ReadLine());
Console.WriteLine("请输入内容");
double price =double.Parse( Console.ReadLine());
Console.WriteLine("请输入内容");
string pic = Console.ReadLine();
cmd.CommandText = "insert into car values( @code,@name,@brand,@time,@oil,@powers,@exhaust,@price,@pic)";
cmd.Parameters.Clear();
cmd.Parameters.AddWithValue("@code", code2);
cmd.Parameters.AddWithValue("@name", name);
cmd.Parameters.AddWithValue("@brand", brand);
cmd.Parameters.AddWithValue("@time", time);
cmd.Parameters.AddWithValue("@oil", oil);
cmd.Parameters.AddWithValue("@powers", powers);
cmd.Parameters.AddWithValue("@exhaust", exhaust);
cmd.Parameters.AddWithValue("@price", price);
cmd.Parameters.AddWithValue("@pic", pic);
cmd.ExecuteNonQuery();
Console.WriteLine("添加成功!");
}
else
{
Console.WriteLine("错误");
}
}
else
{
Console.WriteLine("没有查到相应的数据");
}
conn.Close();
Console.ReadLine();
}
}
}
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data.SqlClient;
namespace ConsoleApplication1
{
class Program
{
static void Main(string[] args)
{
Console.WriteLine("请输入要查询的汽车代号:");
string code = Console.ReadLine();
SqlConnection conn = new SqlConnection("server=.;database=mydb;user=sa;pwd=1023823348");
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "select * from car where code=@code";
cmd.Parameters.Clear();
cmd.Parameters.AddWithValue("@code",code);
conn.Open();
SqlDataReader dr = cmd.ExecuteReader();
if (dr.HasRows)
{
while (dr.Read())
{
Console.WriteLine(dr[0] + "--" + dr[1]);
Console.WriteLine("输入1删除该数据 输入2修改数据 输入3添加数据");
}
int a = int.Parse(Console.ReadLine());
dr.Close();
if (a == 1)
{
cmd.CommandText = "delete from car where Code=@code";
cmd.ExecuteNonQuery();
Console.WriteLine("删除成功!");
}
else if (a == 2)
{
Console.WriteLine("请输入内容");
string name = Console.ReadLine();
cmd.CommandText = "update car set name=@name where code=@code ";
cmd.Parameters.Clear();
cmd.Parameters.AddWithValue("@name", name);
cmd.Parameters.AddWithValue("@code", code);
cmd.ExecuteNonQuery();
Console.WriteLine("修改成功!");
}
else if (a == 3)
{
Console.WriteLine("请输入");
string code2 = Console.ReadLine();
Console.WriteLine("请输入内容名字");
string name = Console.ReadLine();
Console.WriteLine("请输入系列编号");
string brand = Console.ReadLine();
Console.WriteLine("请输入内容日期");
string time = Console.ReadLine();
Console.WriteLine("请输入内容油耗*.**");
double oil =double.Parse( Console.ReadLine());
Console.WriteLine("请输入内容马力");
int powers = int.Parse(Console.ReadLine());
Console.WriteLine("请输入内容");
int exhaust = int.Parse(Console.ReadLine());
Console.WriteLine("请输入内容");
double price =double.Parse( Console.ReadLine());
Console.WriteLine("请输入内容");
string pic = Console.ReadLine();
cmd.CommandText = "insert into car values( @code,@name,@brand,@time,@oil,@powers,@exhaust,@price,@pic)";
cmd.Parameters.Clear();
cmd.Parameters.AddWithValue("@code", code2);
cmd.Parameters.AddWithValue("@name", name);
cmd.Parameters.AddWithValue("@brand", brand);
cmd.Parameters.AddWithValue("@time", time);
cmd.Parameters.AddWithValue("@oil", oil);
cmd.Parameters.AddWithValue("@powers", powers);
cmd.Parameters.AddWithValue("@exhaust", exhaust);
cmd.Parameters.AddWithValue("@price", price);
cmd.Parameters.AddWithValue("@pic", pic);
cmd.ExecuteNonQuery();
Console.WriteLine("添加成功!");
}
else
{
Console.WriteLine("错误");
}
}
else
{
Console.WriteLine("没有查到相应的数据");
}
conn.Close();
Console.ReadLine();
}
}
}
相关文章推荐
- 数据库被注入攻击 所有文本型字下段数据都被加了
- 【黑马程序员】连接数据库时的注入漏洞攻击
- 数据库被注入攻击 所有文本型字下段数据都被加了
- Spring中c3p0连接池的配置 及JdbcTemplate的使用 通过XML配置文件注入各种需要对象的操作 来完成数据库添加Add()方法
- 在 SQL 注入攻击 中,用户通过操纵表单或 GET 查询字符串,将信息添加到数据库查询中
- 数据库防注入攻击
- JAVA数据库JDBC操作基本步骤和防注入
- 数据库注入攻击和防止注入攻击
- Mssql 注入攻击,普通权限用户提权操作
- PreparedStatement 防数据库注入漏洞攻击
- jdbc操作mysql数据库(防止注入攻击版本)
- 看好你的门-攻击服务端(2)-注入XML实体 窃取本地数据库配置
- JDBC 简介 ,SQL 注入 ,JDBC操作数据库
- 数据库被注入攻击 所有文本型字下段数据都被加了
- 数据库注入攻击
- spring boot 拦截器 注入dao 操作数据库时dao 为null
- SQLmap数据库注入攻击
- WebSocket注入Bean后报null,操作不了数据库的解决方法
- 一个简单实用的数据库操作框架
- 在ASP中简化数据库操作的思路和实现