asp.net使用ODP即oracle连接方式的的防注入登录验证程序

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› ASP.NET›ASP.NET编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

网上有很多SQL连接方式的登录验证，但没有oracle连接方式的，我摸索了一上午写了这个可执行的函数，分享给大家

 
// 用户登录检查 
public bool LoginCheck(string f_LoginName, string f_LoginPass) 
{ 
bool result = false; 
// 正则表达式检查 
if (Regex.IsMatch(f_LoginName,@"^[a-zA-Z0-9]{1,15}$") && Regex.IsMatch(f_LoginPass,@"^[a-zA-Z0-9]{1,15}$")) 
{ 
OracleConnection objConn = new OracleConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString); 
OracleCommand objCmd = new OracleCommand("select * from USERS where username=:pUserName and password=:pPassWord",objConn); 
objCmd.Parameters.Add("pUserName", OracleDbType.Varchar2).Value = f_LoginName; 
objCmd.Parameters.Add("pPassWord", OracleDbType.Varchar2).Value = f_LoginPass; 
objConn.Open(); 
OracleDataReader objDr = objCmd.ExecuteReader(); 
// 读取内容 
if (objDr.Read()) 
{ 
result = true; 
} 
// 关闭数据库 
objDr.Close(); 
objConn.Close(); 
} 
return result; 
} 