319      王者榮耀

機房收費係統之防止SQL注入

          在機房收費係統中，如果你的用戶名和密碼分別是1，那麼當你在用戶名處輸入’1=1--時，就會出現SQL注入，也就是說這句話相當於SQL語句中的select……，這就是黑客的由來，雖然不知道你的密碼，但是仍然可以進入你的QQ等，為了避免這種現象，我在登錄係統中加了這樣一段語句：

Private Sub txtUserName_KeyPress(KeyAscii As Integer)
    If KeyAscii = 39 Then '如果用戶名輸入的是'
        KeyAscii = 0 '那麼係統默認為什麼都沒有輸入，這樣就可以防止SQL注入
        MsgBox "為了防止SQL語句注入，禁止輸入英文單引號！"
    End If
End Sub

           不知道大家有沒有其他方法，可以避免黑客對係統的侵襲，這也隻是我個人的一點兒見解

最後更新：2017-04-03 14:54:29

  上一篇： C++編程規範之0：不要拘泥於小節

  下一篇： JSP中EL表達式不起作用