Remove From My Forums

新建数据库连接语句中“Integrated Security=True;”是什么意思？

问题

登录进行投票

 SqlConnection conn = new SqlConnection("Server=.;Integrated Security=True;database=cwq");
 SqlCommand cmd = new SqlCommand("insert into xx(username,password)values('" +textBox1.Text+ "','" + textBox2.Text + "')", conn);

Integrated Security=True;

这一句是什么意思，新手求教了_(:3」∠)_

已移动 Sheng Jiang 蒋晟 2013年6月21日 19:47

2013年6月19日 16:00

答案

0

登录进行投票
integrated security=true
的意思是集成验证，也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码，从一定程度上说提高了安全性。
绝不不懂装懂，不因为自己的问题低级而感到不好意思，踏踏实实的虚心学习。
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月19日 16:50

回复

|

引用
0

登录进行投票
多谢您了，真是帮了大忙了。

我想在请教您一点问题，下面语句中的单引号起什么作用呢？

菜鸟纯菜鸟求教了。

'" +textBox1.Text+ "'
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 0:11

回复

|

引用
0

登录进行投票
SqlCommand.Parameters 屬性

http://msdn.microsoft.com/zh-tw/library/system.data.sqlclient.sqlcommand.parameters(v=vs.80).aspx

字串前後要用單引號，用Parameters就不用這樣處理，並避免SQL Injection問題...
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 0:55

回复

|

引用
0

登录进行投票
那是把原本 insert into table1(column1,column2) values('a','b') 的SQL新增到資料庫的值，改為用UI輸入的直替代，而UI中有個Textbox1的控件，他的值是Textbox1.Text，因此變成insert into table1(column1,column2) values('"+ textBox1.Text +"','b')
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 1:22

回复

|

引用
0

登录进行投票
陈建文：

建议你使用SqlParameter而不是所谓的单引号字符串，这样既不方便写或者识别，还容易遭到SQL攻击。
If you think one reply solves your problem, please mark it as An Answer, if you think someone's reply helps you, please mark it as a Proposed Answer

Help by clicking：
Click here to donate your rice to the poor
Click to Donate
Click to feed Dogs & Cats

Found any spamming-senders? Please report at: Spam Report
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 2:37

回复

|

引用
0

登录进行投票
你好，Integrated Security=True; 代表用 Integrate Security 去登入 SQL。

大家一齊探討、學習和研究，謝謝！
MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD,
MCT, Microsoft Community Star(TW & HK),
Microsoft MVP for VB.NET since 2003
My MSMVP Blog
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 3:36

回复

|

引用

全部回复

0

登录进行投票
integrated security=true
的意思是集成验证，也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码，从一定程度上说提高了安全性。
绝不不懂装懂，不因为自己的问题低级而感到不好意思，踏踏实实的虚心学习。
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月19日 16:50

回复

|

引用
0

登录进行投票
多谢您了，真是帮了大忙了。

我想在请教您一点问题，下面语句中的单引号起什么作用呢？

菜鸟纯菜鸟求教了。

'" +textBox1.Text+ "'
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 0:11

回复

|

引用
0

登录进行投票
SqlCommand.Parameters 屬性

http://msdn.microsoft.com/zh-tw/library/system.data.sqlclient.sqlcommand.parameters(v=vs.80).aspx

字串前後要用單引號，用Parameters就不用這樣處理，並避免SQL Injection問題...
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 0:55

回复

|

引用
0

登录进行投票
那是把原本 insert into table1(column1,column2) values('a','b') 的SQL新增到資料庫的值，改為用UI輸入的直替代，而UI中有個Textbox1的控件，他的值是Textbox1.Text，因此變成insert into table1(column1,column2) values('"+ textBox1.Text +"','b')
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 1:22

回复

|

引用
0

登录进行投票
陈建文：

建议你使用SqlParameter而不是所谓的单引号字符串，这样既不方便写或者识别，还容易遭到SQL攻击。
If you think one reply solves your problem, please mark it as An Answer, if you think someone's reply helps you, please mark it as a Proposed Answer

Help by clicking：
Click here to donate your rice to the poor
Click to Donate
Click to feed Dogs & Cats

Found any spamming-senders? Please report at: Spam Report
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 2:37

回复

|

引用
0

登录进行投票
你好，Integrated Security=True; 代表用 Integrate Security 去登入 SQL。

大家一齊探討、學習和研究，謝謝！
MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD,
MCT, Microsoft Community Star(TW & HK),
Microsoft MVP for VB.NET since 2003
My MSMVP Blog
- 已标记为答案陈建文 2013年6月20日 7:58
2013年6月20日 3:36

回复

|

引用
0

登录进行投票

谢谢大家对我问题的解答_(:3」∠)_

2013年6月20日 8:00

回复

|

引用

积极答复者

新建数据库连接语句中“Integrated Security=True;”是什么意思？

问题

答案

SqlCommand.Parameters 屬性

全部回复

SqlCommand.Parameters 屬性