各位大侠，我在网上搜索了很长时间都没有实用的成绩查询系统，有些是太复杂，而自己设置不好，有些太简单也不会改，于是就狠下心一定要自己开发出来一个成绩查询的系统，所以今天终于完成了，本人声明： 1、这个程序完全由我自己开发，同志们可以随便使用，欢迎多提宝贵意见！ 2、这个成绩查询是为了，高考录取查询、专升本录取查询使用，总之都可以用了，要是觉得界面不爽，你可以自己利用网页开发工具布置美化一下！ 3、本程序提供了两种查询方法：1，按准考证号查询 2、按照姓名查询 4、本程序最经典的地方就是简单实用，完成所有功能只有一个网页 5、同志们可以在数据库里直接导入数据Access数据库 6、对于加密我还不太懂，所以没有什么加密措施啦！ 希望同志们多提宝贵意见！谢谢！ 飞翔 （阿磊） qingleiluan@126.com

[此贴子已经被作者于2005-7-4 20:45:12编辑过]

不错，代码挺实用，收藏！
准考证号输1'or'1'='1 就可以遍历整个数据库了,呵呵
可以弄个函数，把SQL语句全过滤掉,这样安全性好一点。

[此贴子已经被作者于2005-7-5 15:32:47编辑过]

icmlfhah 你好，我尝试了一下你说的，的确是这样的，不知，你可否指教怎么弄个函数，非常感谢！！

no=request("no")
no=replace(no,"'","''")

回：静夜思：
  哥们，那句程序加在哪里啊！请执教，谢谢！我真的不知道啊！

在你的用户名验证那里加。

<%
'字符串过滤函数,放在页末
function codehtml(str)
str=replace(str,"'","''")
codehtml=str
end function
%>
查询语句处这样引用函数:
strsql="select * from cjb  where 准考证号='"&codehtml(Trim(Request("name")))&"' or 姓名='"&codehtml(Trim(Request("name1")))&"'"

icmlfhah 非常感谢你的帮助。我现在加进去了，运行正常，可以使用了！说实话。在这里我觉得能得到大家的帮助，真的很感激，同时对belin200也表示感谢！！

[此贴子已经被作者于2005-7-9 1:30:53编辑过]

icmlfhah 非常感谢你的帮助。我现在加进去了，运行正常，可以使用了！说实话。在这里我觉得能得到大家的帮助，真的很感激，我也会劲力来帮助其他的人！下面我把改好后的程序发上来，有需要的朋友可以下过去，使用吧！！！
这次发的成绩查询程序进行了更改：
1、是在icmlfhah 的帮助下，把程序的代码过滤了。
2、就是，关于数据库本来是gaokao.mdb，为了防止下载进行了简单的处理，就是
    改了后缀名，变为了gaokao.asp这样就可以防止下载了。但是在访问数据库的时候
    相应的代码也要改成gaokao.asp，而不是gaokao.mdb
   都在远程序里面呢！要是添加记录的话，可以先把后缀名改为.mdb然后添加完数据库后，
    就再改为.asp为后缀名的文件 就可以了！
3、就是弄了一个计数器加在了页面里面，读者可以看到被查询的次数！！（计数器是从网上下的）

[此贴子已经被作者于2005-7-9 1:22:41编辑过]

呵呵，安全性要考虑一下