“学生信息管理系统”验收过程出现的问题总结

        10月28日，第一次验收“学生信息管理系统”，出现的问题大致罗列如下:

一、登陆界面：

TextBox中出现的问题：

1、 输入内容长度的限制：

        你不可能吧用户名或者密码，输入的无限吧？（常识的嘛）

2、密码不可见：

        如果你在输入密码的时候，旁边恰巧有人经过，偷偷的记下你的账户和密码，那你岂不是危险了吗？处于安全的角度，应该让密码隐藏才对，即用******掩饰

3、数据类型的限定：

        比如：数据库中限定数据类型为int，输入"班号"时，输入002，则在数据库中存储为2,；插入数据002时，和数据库中已有的2对比，不同后存储仍然为2，所以应该在数据库中限定为char类型。

        txtClass_No(班号)，txtTel(电话号码):在数据库中用char类型限制，代码中用isNumeric验证

4、输入内容的限制

        利用SQL语句查询内容时txtSQL=" select * from表" where list_Name='" ，防止非法输入'';dropstudent '推荐使用参数查询，防止上述现象的发生，限制'和=的输入。貌似设计到了SQL注入的一些内容。

二、修改密码：

1、修改密码之前，应先验证旧密码

        同样，也是处于安全角度的考虑，万一你走了以后，忘记下线，岂不是给不法分子以可乘之机吗？别人可能偷偷的对你的密码进行修改，让你失去对账户的使用权限。

三、添加记录：

                        

    1、Combobox：限制手动输入，只能的输入。比如在：性别中，手动输入"学生"，这显然不符合要求。             

                         

    2、“已选择课程”的框框内，显示重复记录：

加载时，首先要进行判断，所要加载的左侧list信息，是否已经存在于右侧list中？如果记录重复，应该进行相应的提示；记录不重复，则进行相应的加载。

四、修改记录：

        1、窗体在加载的时候，只能赋予部分权限，如：“第一条记录”、“上一条记录”、“下一条记录”、“最后一条记录”、“修改记录”。

        当我们单击“修改记录”时，开启“更新记录”、“取消修改记录”、“删除记录”的权限，同时禁用“修改记录”； 同样，开启“更新记录”、“取消修改记录”、“删除记录”其中的任意一项时，均可以出现窗体加载时的效果； 在代码设计的时候，，开启“修改记录”时，会在“班号”中加载数据库中已经存在的N多班号以供选择，开启后禁用，也是为了防止循环加载。

        2、注意控件安排的顺序，是的用户可以使用Tab键相互切换。

2、“逻辑关系”：

窗体中所要显示的记录，是存在于很多的表中的，如果要进行筛选显示，应该使用一“主键”或者“外键”使其连接在一起，形成有机的一体。

 

                         

        防止，新的记录没有添加进去，而旧的记录却已经被删除了。

        防止程序崩溃，非正常退出。

五、查询记录：

                         

        查询学籍信息的界面，数据显示不完全，应适当的调整窗体显示时候的状态。

        防止SQL注入

六、关闭主窗体的同时，子窗体同时关闭：集合变量