求个大神赐教，修改登陆界面密码问题 [复制链接]

我现在做了一个人事管理系统，有个登陆界面，登陆时的密码和用户名分别是“13579”,"xp13579"，登陆后出现人事管理主界面，界面中有一个PushButton用来修改密码，现在就是想修改密码，要求：当点击修改密码这个按键时，弹出一个对话框，对话框要求是，请输入旧密码，新密码，重复输入新密码，然后再按确定键就完成修改，以后登陆就用新密码就可以了。求大神指导，贴个类似的代码段  感谢了。

尼玛，界面开发本来就够easy的了，这登录的简单逻辑你都没有头绪，你还搞什么编程？

本人是新手  之前没有数据库的基础    刚刚接触模型视图这块，我知道登陆是很简单    现在是修改密码，逻辑也清楚     就是不知道怎样用数据库的语句去替换之前的密码    望大神别嘲笑，还望赐教。相信勤能补拙  

xp3539989:本人是新手  之前没有数据库的基础    刚刚接触模型视图这块，我知道登陆是很简单    现在是修改密码，逻辑也清楚     就是不知道怎样用数据库的语句去替换之前的密码    望大神别嘲 .. (2014-08-27 19:36) 

不知道你用的是什么数据库 MySql？SQLite？SQLSERVER？
1）不管你用的是那种数据库首要的是connect 数据库
2）验证你修改密码的条件符合后，构造SQL语句，如：
     QString sqlstr = tr("update tb_password set pwd = '%1' where user='%2' ").arg(pwd).arg(user);
3)执行SQL语句
      QSqlQuery query;
      query.exec(sqlstr);
最后 “Good Luck ！”

chinkyy:不知道你用的是什么数据库 MySql？SQLite？SQLSERVER？
1）不管你用的是那种数据库首要的是connect 数据库
2）验证你修改密码的条件符合后，构造SQL语句，如：
     QString sqlstr = tr("update tb_password set pwd = '%1' where user= .. (2014-08-28 08:19) 

这样构造SQL语句很危险吧
应该用prepare和bindValue

bran_lee:这样构造SQL语句很危险吧
应该用prepare和bindValue (2014-08-28 08:28) 

恩，在实际过程中prepare确实比较好用，还支持批处理......

chinkyy:恩，在实际过程中prepare确实比较好用，还支持批处理...... (2014-08-28 08:47) 

其实我是想说注入漏洞......

bran_lee:其实我是想说注入漏洞...... (2014-08-28 09:06) 

注入应该是WEB这一块的吧，我一般做的是嵌入式的，注入这一块确实不甚了解.....不过也给了我启发以后多注意这一块的问题

chinkyy:注入应该是WEB这一块的吧，我一般做的是嵌入式的，注入这一块确实不甚了解.....不过也给了我启发以后多注意这一块的问题[表情] (2014-08-28 09:16) 

这不是web，只要是数据库就有可能有，参考《程序员的SQL金典》- 10.1 SQL注入漏洞攻防

chinkyy:注入应该是WEB这一块的吧，我一般做的是嵌入式的，注入这一块确实不甚了解.....不过也给了我启发以后多注意这一块的问题[表情] (2014-08-28 09:16) 

感谢两位大神的指导    我查了一点资料  现在搞定了    和你们说的是一样的，我也是搞嵌入式的，主要是单片机的串口通信，上位机，下位机通信一块，不知道为什么公司最近要我搞个简单的人事管理系统，哎   头都大了   幸好现在网络发达，各种好心大神的帮助  算是草草的完成了。感谢

chinkyy:不知道你用的是什么数据库 MySql？SQLite？SQLSERVER？
1）不管你用的是那种数据库首要的是connect 数据库
2）验证你修改密码的条件符合后，构造SQL语句，如：
     QString sqlstr = tr("update tb_password set pwd = '%1' where user= .. (2014-08-28 08:19) 

灰常感谢，我用的是SQLite，根据你说的    再在网上查查资料   差不多搞定了