在学生信息管理系统的调试中,我遇到的问题如下。
一、SQL注入。
进入管理系统时,相信大家都会遇到SQL注入问题。
在用户名前面加上一个 ' ,就会提示错误,这个错误就是SQL注入。我是这样解决的。参考ASCII码表
Private Sub txtUserName_KeyPress(KeyAscii As Integer)
Select Case KeyAscii
Case 48 To 57 '只能输入数字
Case 65 To 90 '只能输入大写字母
Case 97 To 122 '只能输入小写字母
Case 8 '只能输入退格
Case Else '否则
KeyAscii = 0 '输入无效
End Select
End Sub
这样,我就限制了用户名只能输入数字,大小写字母和删除键,其他输入均被视为无效输入。
同样,在限制用户输入类型时,比如班号只允许输入数字,同样可以用这个办法。
二、密码修改优化。
在修改密码界面,我们发现只要是进了系统,任何人都可以随意修改密码,非常不安全,于是,我进行了如下修改。添加了密码验证。
If Trim(txtPassword1.Text)<>Trim(txtPassword2.Text) Then
<span style="white-space:pre"> </span>修改密码
Else
<span style="white-space:pre"> </span>msgbox"原密码错误,请重新输入!,"vbOkOnly+vbexclamatio