机房收费系统之防止SQL注入

          在机房收费系统中,如果你的用户名和密码分别是1,那么当你在用户名处输入’1=1--时,就会出现SQL注入,也就是说这句话相当于SQL语句中的select……,这就是黑客的由来,虽然不知道你的密码,但是仍然可以进入你的QQ等,为了避免这种现象,我在登录系统中加了这样一段语句:

        

Private Sub txtUserName_KeyPress(KeyAscii As Integer)
    If KeyAscii = 39 Then '如果用户名输入的是'
        KeyAscii = 0 '那么系统默认为什么都没有输入,这样就可以防止SQL注入
        MsgBox "为了防止SQL语句注入,禁止输入英文单引号!"
    End If
End Sub

           不知道大家有没有其他方法,可以避免黑客对系统的侵袭,这也只是我个人的一点儿见解

时间: 2024-08-04 14:08:33

机房收费系统之防止SQL注入的相关文章

机房收费系统之报表

 报表,是什么呢?她跟我们平时所熟悉的课程表,成绩表,中国历史大事年表,有没有相同的地方呢?那么现在就让我们揭开她神秘的面纱吧,报表是企业管理的基本措施和途径,是企业的基本业务要求,也是实施BI战略的基础,报表可以帮助企业访问,格式化数据,并把数据信息以可靠和安全的方式呈现给使用者,深入洞察企业运营状况,是企业发展的强大驱动力.       简单的说:报表就是用表格.图表等格式来动态显示数据.可以用公式表示为:"报表 = 多样的格式 + 动态的数据". 在没有计算机以前,人们利用纸和笔

机房收费系统:(三)SQLSever中自增长ID问题

       在本次机房收费系统中,数据库的用户增加过程中需要将每个增加的用户给一个自增长的序列号,这就考虑到数据库和VB的交互过程,甚至我们会遇到在写数据库程序的时候,经常会需要获取某个表中的最大序号数,查询资料找了几个方法,解决问题. 一般情况下获取刚插入的数据的id,使用select max(id) from table 是可以的.但在多线程情况下,就不行了. (1) getGeneratedKeys()方法:      程序片断:         Connection conn=...;

机房收费系统注册之实时错误

         机房收费系统,按着既定的脚步一步一步的往前走,窗体布局,实现代码,调代码,一不小心,写错一个单词,或者定义出了问题,都会导致程序无法正常运行下去,导致错误的原因有很多,但是导致同一个错误的原因却又不尽相同,无论怎样,自己还是在一个有一个的bug中找到闪光点,一点一点的向前进......,下面的这些错误时在注册的时候遇到的,做一个简单的总结.          实时错误'-2147217873(80040e2f)'                  NULL,本意是空的,元素只有

机房收费系统之初体验

    继学生信息管理系统之后,另一个更加庞大的系统又向我们走来了.看了好久的数据库视频,都看烦了,想想不如看看新鲜的东西.机房收费系统,瞧瞧去.     一解压文件,看到里面的那些东西,傻眼了,这和学生信息管理系统也相差太远了.简简单单的,只有可怜的这么几个东西.       这也没办法,大家都一样.我们都需要成长,就像小鸟一样,刚出生可以依偎在妈妈身边,可总有那么一天,它需要自己学会飞翔.我们做系统也一样,不能总是依靠完完整整的源代码,我们自己也需要飞翔起来,去寻找更广阔的那一片天地.  

机房收费系统之技术总结

机房收费系统,从最初的迷茫到现在的明朗,这一路,总算是到站了. 看到完工后的系统,自己都惊呆了.总共有27个窗体,一个模块,代码的多少可想而知,那么多那么多,都是自己敲上去的,和学生信息管理系统相比,真的算得上是一次飞跃了吧.前前后后,历时二十多天,不管是技术上还是思想上,自己的收获很大. 从头到尾,自己都是尽心尽力,从新建数据库到新建各个表,从各个窗体设计到各个窗体代码,一个也不容小觑. 先从自己的数据库说起:一共九张表,这个过程很漫长,不是一开始就照着原来的模板建,而是在敲代码的过程中,用到

机房收费系统之组合查询

增删改查,数据库中最基本的四个操作.不论是学生信息管理系统,还是机房收费系统,它们一个都不少.这一次,就来说说"查". 刚开始,看到机房收费系统的查询,傻眼了,横看,四个Label框,所谓的查询条件:竖看,多个文本框.组合框.                                                在运行了很多次系统之后,终于越来越有思路了.首先,我们很清楚查询的两种形式:简单查询和组合查询.这两者的划分,组合关系的选择就是关键了. 所以,根据上面所给的各个控件,

机房收费系统之上机、下机

还记得,从八月一日开始做机房收费系统,到今天已经是八月十二号了.期间,碰到了很多困难,有时候,就想这个机房收费系统能成功吗?解决了一个问题,另一个问题又接踵而至了,心里同样很清楚,下面还有好多好多问题.于是乎,根本不敢想后面的路. 前三天吧,开始了主界面上下机代码的编写.一个主界面,包含了15个文本框要填,可想而知,这真的是一个庞大的工程. 在开始动工之前,自己还是分析了整个流程,不然混乱的自己,早晚会被带沟里去的. 首先是上机: 在这一流程中,要注意的是,在LineRecord表中不可出现相同

机房收费系统个人重构关于SQLHelper

              最近在敲机房,对于SQLHelper也是心里有些怵,因为原来没用过,但是看了一些博客和资料后发现,如果不用这个类,会大大增加代码量,而且,其实它并不新,它是一个有多个关于数据库增删改查操作的语句函数的类,使用这个类可以方便D层调用,对数据库的操作,我们无非就是增删改查,而函数就是有无参数,有无返回值,SQLHelper是个新词,不过我们却一直在用,只是我们不这么叫,之所以叫SQLHelper,理所当然它是D层操作数据的助手,          在SQLHelper类中

机房收费系统:(四)添加用户

     机房收费系统中关于添加用户的这一节,和上一次的关于SQl中添加用户的自增长ID雷同,只是在操作上有所偏差.        在添加新用户之前,需要先查询一下数据库,此用户是否在数据库中存在,若已存在,不用再次注册:若不存在,执行下列注册程序.       在将新添加用户的数据添加到数据库中,并且转到其它继续进行操作:       通过添加新用户使得机房收费系统进入整体操作阶段,后面的数据总结,会逐渐完善.