2、可以设置代码口令,不允许其他人看到VBA源码
3、可以创建MDE文件,即只给客户编译后的文件
设置Access数据库密码, *** 作不方便
在字符串拼接前检查过滤数据。我说下过滤原则吧,写起来比较麻烦。
过滤sql关键字select,update,delete,exec等一系列关键字,把他们替换为空,
过滤注释符号‘,--等把他们替换为空。
简单点就直接替换,要想准确替换可以用正则表达式控制。
这些可以写一个公共方法,在拼接前调用后再拼接。
还有就是要考虑你自己拼接的语句,对输入的字符串做长度,内容的检查,以上几点做了应该可以一定程度防止。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)