none
新建数据库连接语句中“Integrated Security=True;”是什么意思? RRS feed

  • 问题

  •  SqlConnection conn = new SqlConnection("Server=.;Integrated Security=True;database=cwq");
     SqlCommand cmd = new SqlCommand("insert into xx(username,password)values('" +textBox1.Text+ "','" + textBox2.Text + "')", conn);
    Integrated Security=True;
    这一句是什么意思,新手求教了_(:3」∠)_
    2013年6月19日 16:00

答案

  • integrated security=true
    的意思是集成验证,也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码,从一定程度上说提高了安全性。


    绝不不懂装懂,不因为自己的问题低级而感到不好意思,踏踏实实的虚心学习。

    • 已标记为答案 陈建文 2013年6月20日 7:58
    2013年6月19日 16:50
  • 多谢您了,真是帮了大忙了。

    我想在请教您一点问题  ,下面语句中的单引号起什么作用呢?

    菜鸟纯菜鸟求教了。

    '" +textBox1.Text+ "'

    • 已标记为答案 陈建文 2013年6月20日 7:58
    2013年6月20日 0:11
  • SqlCommand.Parameters 屬性

    http://msdn.microsoft.com/zh-tw/library/system.data.sqlclient.sqlcommand.parameters(v=vs.80).aspx

    字串前後要用單引號,用Parameters就不用這樣處理,並避免SQL Injection問題...

    • 已标记为答案 陈建文 2013年6月20日 7:58
    2013年6月20日 0:55
  • 那是把原本 insert into table1(column1,column2) values('a','b')  的SQL新增到資料庫的值,改為用UI輸入的直替代,而UI中有個Textbox1的控件,他的值是Textbox1.Text,因此變成insert into table1(column1,column2) values('"+ textBox1.Text +"','b') 

    • 已标记为答案 陈建文 2013年6月20日 7:58
    2013年6月20日 1:22
  • 陈建文:

    建议你使用SqlParameter而不是所谓的单引号字符串,这样既不方便写或者识别,还容易遭到SQL攻击。


    If you think one reply solves your problem, please mark it as An Answer, if you think someone's reply helps you, please mark it as a Proposed Answer

    Help by clicking:
    Click here to donate your rice to the poor
    Click to Donate
    Click to feed Dogs & Cats


    Found any spamming-senders? Please report at: Spam Report

    • 已标记为答案 陈建文 2013年6月20日 7:58
    2013年6月20日 2:37
  • 你好,Integrated Security=True; 代表用 Integrate Security 去登入 SQL。


    大家一齊探討、學習和研究,謝謝!
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD,
    MCT, Microsoft Community Star(TW & HK),
    Microsoft MVP for VB.NET since 2003
    My MSMVP Blog

    • 已标记为答案 陈建文 2013年6月20日 7:58
    2013年6月20日 3:36

全部回复