注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谷海涛 廊坊师范学院信息技术提高班十四期

当你的才华还撑不起你的野心时,就应该静下心来学习!

 
 
 

日志

 
 

学生信息管理系统的简单优化  

2017-02-28 16:51:09|  分类: 学生 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
        开发系统是为了让我们的办公更加高效,生活更加美好。所以系统的优化显得格外重要。现在人们越来越注重人性化,系统也应该如此。下面就我学习到的知识来简单优化一下学生信息管理系统。(鉴于本人水平有限,难免会有问题,欢迎指正!多谢多谢)
一、防止SQL注入:在用户名前面加上一个 '  ,就会提示错误,这个错误就是SQL注入。
学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期

 再解决这个问题之前,先了解一下什么是SQL注入。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

了解SQL注入:

http://baike.baidu.com/link?url=IXx1YLfMBN5_7Akg-bGiQLEDtbmsGBegVjK9lzdWT8BLPu_a9zRnuQqFcfvAMgOpZKoGp4j0NysHRJtmMfqkHc7EhBl8wubg022x4_tmqZK

了解SQL注入攻击:

http://baike.baidu.com/link?url=Dn5nZBEu8GQGKIlXI-riEz9LIS6c_tH-U5kKMoUx4RqYmQheSBgNdR0KXuoez3xqUnNcWlOjXprRP7eBhInMNJkKQZidWW5VNQa0Nh89d9nuFwsahcpcZ88ipgUXGRPH

解决办法:(就目前水平)限制用户名只能输入数字,大小写字母和删除键,其他输入均被视为无效输入。同理,在之后的限制用户输入类型的时候,比如班号和电话等只能要求输入数字,同样可以用这个办法。

学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期

附AscII 字符代码表:

学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期
二、密码修改:在修改密码界面,发现只要是进了系统,任何人都可以随意修改密码,非常不安全,于是进行了如下修改。
蓝色部分是修改和添加后的。
学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期
学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期
 
 
修改后的界面:能核对原密码,显示当前用户名。
学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期

 三、添加学籍的时候需要在text中输入出生日期和入学日期,而且还要求yyyy-mm-dd格式,比较麻烦,所以这里调用DTPicker控件。方法如下:
1.首先在工程—部件中添加 Microsoft Windows Common Controls-2 6.0,在工具栏中就会出现MonthView控件和DTPicker控件。
2.然后在添加学籍的窗体上添加这两个控件,DTPicker控件和combobox看上去一样,MonthView控件像个小日历,这两个控件配合使用。注意需要把MonthView控件的visible属性值设置成false。如果用户觉得这种方法不好使,也可以在DTPicker控件处用鼠标点击,变为蓝色后,直接选择年、月、日。
学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期

         调用DTPicker后记得把原来的txtborndate.text 换成 DTPickerborn.value

 
四、 出生日期晚于入学日期在添加学籍的时候,如果你的出生日期晚于入学日期是可以添加成功的,但这在现实中是不允许的。解决方法如下:
学生信息管理系统的简单优化 - 谷海涛  十四期 - 谷海涛 廊坊师范学院信息技术提高班十四期
 
未完待续。。。




 

 


 
  评论这张
 
阅读(51)| 评论(17)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018