覺得以前做的登錄系統太不安全了,于是,就去學了點資料庫編程 資料庫叫做xiaowenwen,資料表叫做User 有兩個項,一個是UserName,一個是PassWord Dim cn As New ADODB.Connection
我有兩個Text,Text1.Text是用戶名(UserName),Text2.Text是密碼(PassWord),我要怎么才能利用資料表來做登錄系統,求完整代碼 uj5u.com熱心網友回復:
rs.Open "select count(*) as X from `User` where `username`='" & text1.Text & "' and `password`='" & text2.Text & "'", cn, adOpenKeyset, adLockOptimistic
if rs!X = 0 then
登陸失敗
else
登陸成功
end if
uj5u.com熱心網友回復:
先學一下SQL語法吧。
select, update, insert, delete
四個最基本的。
uj5u.com熱心網友回復:
參考 1 樓 caozhy 的回復: rs.Open "select count(*) as X from `User` where `username`='" & text1.Text & "' and `password`='" & text2.Text & "'", cn, adOpenKeyset, adLockOptimistic
這是非常不安全的查詢方式。
代碼的本意是,如果用戶輸入 'Bob' 和 '1234',代碼就得到如下 SQL 陳述句:
SELECT COUNT(*) AS x FROM [User] WHERE username = 'Bob' AND password = '1234'
但是,一個作弊者可以在密碼框中輸入 ' OR '0' = '0,用戶名不必關心,甚至可以不輸入,得到的 SQL 陳述句如下:
SELECT COUNT(*) AS x FROM [User] WHERE username = '' AND password = '' OR '0' = '0'
因為 '0' = '0' 永遠為真,所以查詢一定可以得到記錄。也就是說登錄成功!
安全的做法,是僅針對用戶名查詢其密碼,然后在代碼中對密碼進行比對。
uj5u.com熱心網友回復:
參考 3 樓 of123 的回復: Quote: 參考 1 樓 caozhy 的回復: 那怎么辦 uj5u.com熱心網友回復:
參考 1 樓 caozhy 的回復: rs.Open "select count(*) as X from `User` where `username`='" & text1.Text & "' and `password`='" & text2.Text & "'", cn, adOpenKeyset, adLockOptimistic 順便問一下,注冊系統怎么弄 rs.Open "select count(*) as X from `User` where `username`= text1.Text, cn, adOpenKeyset, adLockOptimistic
[b這樣可以么?][/b]
uj5u.com熱心網友回復:
參考 5 樓 qq_23284487 的回復: Quote: 參考 1 樓 caozhy 的回復: 順便問一下,注冊系統怎么弄 rs.Open "select count(*) as X from `User` where `username`= text1.Text, cn, adOpenKeyset, adLockOptimistic 這樣可以么? 注:在注冊視窗上,Text1.Text是用戶名,Text2.Text是密碼,程序是這樣的,先判斷用戶名是否存在,如果不存在就寫入資料 uj5u.com熱心網友回復:
參考 4 樓 qq_23284487 的回復: Quote: 參考 3 樓 of123 的回復: Quote: 參考 1 樓 caozhy 的回復: 那怎么辦
用我的代碼就可以。作為初學者,你不用考慮sql注入的問題,那是比較高級的話題,
uj5u.com熱心網友回復:
參考 7 樓 caozhy 的回復: Quote: 參考 4 樓 qq_23284487 的回復: Quote: 參考 3 樓 of123 的回復: Quote: 參考 1 樓 caozhy 的回復: 那怎么辦 注冊怎么弄 還有,這個錯誤怎么解決 uj5u.com熱心網友回復:
你安裝mysql的驅動了么
uj5u.com熱心網友回復:
參考 9 樓 caozhy 的回復: 你安裝mysql的驅動了么 裝了,可是好像還是不行 我的MySQL服務器版本是5.73的 有沒有什么辦法可以讓用戶一鍵安裝前置么?還有怎么弄注冊 uj5u.com熱心網友回復:
Strcn = "Driver={MySQL ODBC 3.51 Diver};Server=這是IP;Database=xiaowenwen;Uid=xiaowenwen;PWD=xiaowenwen;Option=3;stmt=Set Names GB2312"
上面這個字串是連接資料庫的陳述句,你的資料庫是什么資料庫,是MySQL資料庫嗎,而且你已經創建了 ODBC 資料源?否則上面這個陳述句是連接不了資料庫的。連接資料庫根據資料庫不同,連接陳述句的字串是不同的。
至于登錄界面一般通用的就是檢測資料表用戶名欄位是否存在,然后再檢測密碼是否正確,一般使用二個判斷陳述句,而且是嵌套的。
下面用Access資料庫給你一般比較通用的登錄代碼,供你參考,資料庫名稱、資料表名稱、欄位名稱與你的一樣,你的資料庫不同你僅僅修改資料庫連接程序即可。
Dim cn As New ADODB.Connection, RS As New ADODB.Recordset
uj5u.com熱心網友回復:
參考 11 樓 u013249970 的回復: Strcn = "Driver={MySQL ODBC 3.51 Diver};Server=這是IP;Database=xiaowenwen;Uid=xiaowenwen;PWD=xiaowenwen;Option=3;stmt=Set Names GB2312"Dim cn As New ADODB.Connection, RS As New ADODB.Recordset 是MySQL,但資料源怎么弄
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/78328.html
標籤:網絡編程
上一篇:【求教】該怎么呼叫超鏈接 和 復制粘貼檔案進入excel中?
下一篇:win32 dll extern map變數 資料存盤問題
