如题所述
先回答你的问题:声明一个整型变量作为计数器,每次输入之前先对计数器进行判断,如果计数器小于3则允许输入,并让计数器自增1,如果计数器大于3则提示不能再输入。
int i=0;
if(i<3)
{
//允许输入
i++;
}
else
{
//提示不能输入
}
回答了你的问题,我有一些别的问题要跟你探讨一下,我怀疑你对Sql注入的理解有偏差,所谓Sql注入并不是指大量向数据库中插入数据,而是指通过向数据库中注入查询语句导致数据损坏或者泄露。要防止Sql注入其实很简单,不要直接拼接查询语句,而是用Sql参数的方式传参。关于这方面的知识网上非常多,只要你感兴趣一定可以搞清楚。
PS:如果你理解的Sql注入是正确的话,那么以上限制输入次数的方式是根本无法解决问题的。
int i=0;
if(i<3)
{
//允许输入
i++;
}
else
{
//提示不能输入
}
回答了你的问题,我有一些别的问题要跟你探讨一下,我怀疑你对Sql注入的理解有偏差,所谓Sql注入并不是指大量向数据库中插入数据,而是指通过向数据库中注入查询语句导致数据损坏或者泄露。要防止Sql注入其实很简单,不要直接拼接查询语句,而是用Sql参数的方式传参。关于这方面的知识网上非常多,只要你感兴趣一定可以搞清楚。
PS:如果你理解的Sql注入是正确的话,那么以上限制输入次数的方式是根本无法解决问题的。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-03-28
防止SQL注入不是要用@name,sqlParameter nameParameter=new sqlParameter(“name”,name);这样的吗?再用sqlcmmond.addParameters添加吗