vba - 将字符串与表字段值进行比较

我建议DLookup为此任务使用一个简单的表达式，例如，假设用户输入的密码存储在一个变量pwd中，您可以使用：

DLookup("Password","Crewlist","Admin = True and Password = '" & pwd & "'")

如果没有找到匹配项，该DLookup函数将返回，您可以使用语句和函数进行测试，例如：NullIfIsNull

If IsNull(DLookup("Password","Crewlist","Admin = True and Password = '" & pwd & "'")) Then
    MsgBox "Invalid Password!"
Else
    ' Do Stuff
End If

在这里，我只将Password字段指定为要查找的字段，因为DLookup需要返回其值的特定字段。您可以改为使用该DCount函数并测试返回是否非零，例如：

If DCount("*","Crewlist","Admin = True and Password = '" & pwd & "'") > 0 Then
    ' Do Stuff
Else
    MsgBox "Invalid Password!"
End If

在按钮的事件处理程序中实现，这可以写成：

Private Sub Command0_Click()
    Dim pwd As String
    pwd = InputBox("Enter Password:", "Password")

    If pwd <> vbNullString Then
        If IsNull(DLookup("Password", "Crewlist", "Admin = True and Password = '" & pwd & "'")) Then
            MsgBox "Invalid Password!"
        Else
            MsgBox "Access Granted!"
        End If
    End If
End Sub

请注意，这只是检查密码，因此，仅使用上述代码，用户可以为任何管理员用户指定密码并被授予访问权限。

您可以使用附加提示轻松检查用户名：

Private Sub Command0_Click()
    Dim usr As String
    Dim pwd As String

    usr = InputBox("Enter Username:", "Username")
    If usr <> vbNullString Then
        pwd = InputBox("Enter Password:", "Password")
        If pwd <> vbNullString Then
            If IsNull(DLookup("Password", "Crewlist", "Admin = True and Username = '" & usr & "' and Password = '" & pwd & "'")) Then
                MsgBox "Invalid Username or Password!"
            Else
                MsgBox "Access Granted!"
            End If
        End If
    End If
End Sub

但是，如果您要设计自己的模式表单，其中包含用户名的文本框或组合框以及用户可以在其中指定密码的文本框，这将更加专业。

此外，以纯文本形式将密码存储在数据库中是不好的做法：考虑使用适当的散列函数对密码进行散列处理并存储散列值。然后，将相同的散列函数应用于用户输入，并使用生成的散列值来测试数据库中的匹配项。

这样，只有用户知道密码——因为散列是一个单向过程，即使是数据库管理员也不知道用户的密码。如果用户需要更改他们的密码，他们将获得一个可以更改的新临时密码，或者在其他一些身份验证之后提供一个新密码。

作为一般规则，永远不要相信任何能够向您发送原始密码的服务 - 这表明此类服务正在存储密码而没有加密/屏蔽。