本文只是记录甜橙简易记账系统-多用户版的更新日志,详细介绍及下载地址请看
《 甜橙简易记账系统-多用户版》
单用户版是最终版,以后不在更新。多用户版会一直维护更新。
有什么好的建议请在此留言。
2025.09.17:
修复说明
- 变量初始化与未定义问题:明确初始化所有可能未定义的变量(如$isLoggedIn、$isAdmin、$currentUser等)对从数据库获取的字段添加isset()检查(如$user['is_admin']、$editUser['id'])确保$hasSecurityInfo变量在set_security.php中正确初始化
- 输入验证增强:在密保设置中添加对$question和$answer的非空验证提高密码长度要求(从 4 位改为 6 位),增强账户安全性对所有用户输入使用trim()处理,避免空格导致的异常
- 数据库操作安全:添加数据库连接错误处理(new SQLite3()失败时的处理)确保所有prepare()语句都有错误检查对所有数据库结果集进行finalize()或close()处理,释放资源处理可能的空时间字段,避免strtotime()出错
- 代码规范与稳定性:确保session_start()始终在所有输出之前调用统一变量命名和代码格式,提高可读性在跳转前关闭数据库连接,避免资源泄漏对所有输出到 HTML 的变量使用htmlspecialchars(),防止 XSS 攻击
- 所有修复均保持原有 UI 布局和功能逻辑不变,仅提升代码安全性和稳定性。
本次更新直接全部覆盖
2025.09.15:
1、删除登录页的已有账号快速登录功能,能够更好的保护隐私。
2、已设置密保的用户每年增加5次修改密保机会,密保忘了或是被别人知道了可以随时修改,保证账号安全。
3、增加年收支统计。
更新方法:直接覆盖所有文件(注意数据备份,以防数据丢失)
2025.09.14:
发布第一版,实现了基本的功能。详细介绍及下载地址请看 甜橙简易记账系统-多用户版
收藏
扫描二维码,在手机上阅读
发表评论