由注册用户名不能使用单引号和双引号引发的思考
来源:互联网 发布:黑米软件新闻 编辑:程序博客网 时间:2024/05/29 11:20
机房收费系统敲完很久了,也很久没有在CSDN上写博客了。关于机房收费系统能写的东西很多,同期的也写了很多。在测试机房收费系统时如果用户名里含有单引号或者双引号时,每次系统都会报错或者崩溃。
究其原因是我们目前写的查询语句一般如下:
StrSQL="select * from Student_Info where UserName='" & Trim(txtUserName.text) & "'"
当出现单引号或双引号在UserName中时上面那段代码是错误的的,当然我们最简单的解决方法是禁止用户名中使用单引号和双引号,如下:
Private Sub txtUserName_KeyPress(KeyAscii As Integer) If KeyAscii = 39 Or KeyAscii = 34 Then MsgBox "用户名格式输入不正确!" KeyAscii = 0 '使输入无效 End IfEnd Sub
当然这样是解决了问题,但是还有没有其他方法来解决这个问题了?如果有为什么不用呢?目前我还没有找到,在网上也没有搜索到相关的解决方法(可能是搜的地方和方法不正确吧)。
带着这个问题我又发现我测试的几个网站的用户名中也都不能使用单引号和双引号,当然还有其他更多的特殊符号也被禁用了。一次偶然的听到了关于“SQL注入”这个词,我想这会不会为了防止SQL注入发生才改用禁用的呢?后来查了一下关于SQL注入的概念觉得似乎关系不大(目前我的理解),这个可能的设想就这样被我扼杀了。
希望读者能给我答案!
- 由注册用户名不能使用单引号和双引号引发的思考
- JavaScript 单引号和双引号的使用
- 关于php单引号和双引号的使用
- JavaScript字符串单引号和双引号的使用
- PHP单引号和双引号的使用
- Jquery单引号和双引号的使用注意
- Jquery单引号和双引号的使用注意
- 由gets和fgets引发的思考
- 由scanf() 和 fgets() 引发的思考
- perl的单引号和双引号
- 字符串的单引号和双引号
- PHP的单引号和双引号
- 双引号和单引号的区别
- PHP的单引号和双引号
- PHP的单引号和双引号
- 单引号和双引号的区别
- 单引号和双引号的区别
- php中有关单引号和双引号的使用
- 001控制窗体大小
- 互联网公司智力题
- mysql命令行以及mysql workbence查询结果中文乱码的解决方法
- (转)国外软件外包项目网站(适用软件兼职)
- 认识JVM--第一篇-对象分配&回收算法
- 由注册用户名不能使用单引号和双引号引发的思考
- Maven基础1
- CodeBlocks配置方法积累
- 学习笔记之TAOCP--字符串查找(学习“结构之法”博客)
- Linux信号相关笔记
- 使用的 ixgbe 基础驱动程序 , 适用于 10 千兆位英特尔®网络连接
- dm642 bootloader
- 带构造方法的枚举
- 【醒】复制粘贴代码有大隐患