我试了一下，真的可以用楼上的提供的登陆成功哦，有没有什么办法可以补救？

刚刚试了一下清洁工的说法，这主要是用SQL注入来实现的
我该了一下我的程序，用你的那个通用用户名和密码登陆不了了

晕死，上传不到了

大家下载这个，把里面的两个文件覆盖到原来的电子通讯录下面，就可以解决清洁工说的那个问题，
有什么大家一起研究哈

建议对用户名也进行过滤处理，不然……

恩，用户名也要加上处理，
刚刚查了一下资料，是不是可以用Command来处理这个问题的？

楼主可以不可以把这段代码解释一下
Public Function ExecuteSQL(ByVal SQL As String) As ADODB.Recordset
Dim cnn As New ADODB.Connection
Dim rst As ADODB.Recordset
Dim sTokens() As String

On Error GoTo Error_Do

cnn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & App.Path & "\kfp.mdb;Persist Security Info=False"
sTokens() = Split(SQL)

If InStr("INSERT,DELETE,UPDATE", UCase(sTokens(0))) Then
cnn.Execute SQL ----主要是这里
Else
Set rst = New ADODB.Recordset

With rst
.ActiveConnection = cnn
.CursorLocation = adUseClient
.CursorType = adOpenStatic
.LockType = adLockOptimistic
.Open Trim(SQL)
End With
'rst.Open Trim(SQL), cnn, adOpenStatic, adLockOptimistic
Set ExecuteSQL = rst
End If

Set cnn = Nothing
Set rst = Nothing
Exit Function
Error_Do:
Dim Err_Str As String
Err_Str = "服务器" & Err.Description
If MsgBox(Err_Str, vbRetryCancel + vbCritical, "警告") = vbRetry Then
Resume
Else
Set cnn = Nothing
Set rst = Nothing
End
End If
End Function
还有检测用户名是否存在为什么要这么复杂`？

txtSQL = txtSQL = "select * from Tbl_Users where 用户名 = '" &Trim(txtUserName.Text) & "'"
Set g_tblrct = New ADODB.Recordset
Set g_tblrct = g_dbcon.Execute(txtSQL)
If g_tblrct.EOF = True Then
MsgBox "此用户名不存在！"
Exit Sub
End If
这样不行吗`？

还有为什么我注册用户总是用不了 `
而且把你的那个ADMIN的密码改了也用不了 ` 就进不去了`

还有你那个检测密码三次错误是运行不了的`  不能用DIM来定义 只能用STATIC来定义