asp.net使用ODP的防注入登录验证程序

网上有很多SQL连接方式的登录验证,但没有oracle连接方式的,我摸索了一上午写了这个可执行的函数,分享给大家

[csharp]

  1. // 用户登录检查  
  2. public bool LoginCheck(string f_LoginName, string f_LoginPass)  
  3. {  
  4.     bool result = false;  
  5.     // 正则表达式检查  
  6.     if (Regex.IsMatch(f_LoginName,@“^[a-zA-Z0-9]{1,15}$”) && Regex.IsMatch(f_LoginPass,@“^[a-zA-Z0-9]{1,15}$”))  
  7.     {  
  8.         OracleConnection objConn = new OracleConnection(ConfigurationManager.ConnectionStrings[“ConnectionString”].ConnectionString);  
  9.         OracleCommand objCmd = new OracleCommand(“select * from USERS where username=:pUserName and password=:pPassWord”,objConn);  
  10.         objCmd.Parameters.Add(“pUserName”, OracleDbType.Varchar2).Value = f_LoginName;  
  11.         objCmd.Parameters.Add(“pPassWord”, OracleDbType.Varchar2).Value = f_LoginPass;  
  12.         objConn.Open();  
  13.         OracleDataReader objDr = objCmd.ExecuteReader();  
  14.         // 读取内容  
  15.         if (objDr.Read())  
  16.         {  
  17.             result = true;  
  18.         }  
  19.         // 关闭数据库  
  20.         objDr.Close();  
  21.         objConn.Close();  
  22.     }  
  23.     return result;  
  24. }  

标签