Sql Server存储过程之验证登录实例

最新推荐文章于 2023-07-14 18:40:23 发布
原创 最新推荐文章于 2023-07-14 18:40:23 发布 · 6.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql server #存储 #blog #output #sql

本文探讨了如何利用存储过程防止SQL注入攻击,并详细解释了一个包含用户ID、密码输入及输出不同结果的存储过程实现。

说明:

存储过程可以防止SQL注入漏洞的威胁,也会很安全。该存储过程包含输入参数和输出参数,输入参数有用户ID和密码,返回值表示出不同的结果。

ALTER PROCEDURE [dbo].[Logining](
@in_id varchar(10),
@in_password varchar(10),
@out_parameter varchar(10) output
)
/**
@in_id 传入参数 ID
@in_password 传入参数 密码
@out_parameter 传出参数 0成功/1密码错误/2当前状态不可用或者其他原因
*/
AS
	declare @temp_password varchar(10);
	declare @temp_status varchar(10);
	
	declare @temp_blog varchar(10);
	declare @temp_event varchar(100);
	declare @temp_count int;
	
	select @temp_count=COUNT(*) from Users where ID=@in_id;
	select @temp_password= password from Users where ID=@in_id;
	select @temp_status= status from Users where ID=@in_id;
	
	set @temp_event='登录系统客户端';
	--验证密码是否正确

	if(@temp_count<1)
		set @out_parameter=3; 
	else 
	begin
		if(@temp_password=@in_password) 
		begin
			--验证状态是否可用 
			if(@temp_status=1)
			begin
				set @out_parameter=0; 
				exec WriteBlog @in_id,@temp_event,@temp_blog output;
			end
			else
			begin
			set @out_parameter=2; 
			end
		end
		else
		set @out_parameter=1; 
	
	end

 

sqlserver存储过程验证用户登录
02-20
sqlserver存储过程验证用户登录和账号是否停用或者被其他人登录中,适合新人写给新人 ,里面有张gif图,是一张动态的图片,交代了里面的一些表字段,演示了过程的调用,和对不同参数(错误)和列值返回的结果验证
sql中使用存储过程进行用户判断登录(可以关联到几个等级权限)
03-01
相关表数据 博文链接:https://xiaobo.iteye.com/blog/34648
【mysql】—— 数据库的操作
m0_56069910的博客
07-14 1849
数据库的基本操作
SQL存储过程登陆实例
o527883184的博客
04-16 750
–USE [UserManage] –GO–DECLARE @return_value int, – @result nvarchar(50)–EXEC @return_value = [dbo].[UserLogin] – @name = root, – @pwd = 123, – @result = @result OUTPUT–SELEC
验证用户登陆的SQL存储过程
05-28 819
----------------------------------------------------功能描述:验证用户登陆---0,用户不存在---1,密码错误---2,成功------------------------------------------------CREATE  PROCEDURE UserLogin @UserID nvarchar(50), @UserPasswo
PHP基于PDO调用sqlserver存储过程通用方法【基于Yii框架】
10-19
本文通过具体实例,展示了在不同操作系统下使用PHP的PDO扩展调用SQL Server存储过程的通用方法,并在Yii框架中实现。重点介绍了跨平台的驱动适配、结果集处理以及安全问题,提供了一个可复用的代码框架,为开发者在...
sql存储过程几个简单例子
09-10
SQL Server中,存储过程是由Transact-SQL(T-SQL)语言编写的,经过编译后存储数据库中,提高了执行效率并减少了网络传输的数据量。 1. **创建存储过程**: 在第一个例子中,展示了如何创建一个简单的存储过程...
Sql Server 存储过程和触发器.pdf
最新发布
05-04
### SQL Server 存储过程与触发器详解 #### 一、存储过程概述 **存储过程**是在数据库中预编译并存储的一组SQL语句,它可以在SQL Server中执行复杂的数据处理逻辑。存储过程不仅可以提高应用程序的性能,还能增强...
sqlserver 存储过程,函数,视图实例
03-22
SQL Server数据库管理系统中,存储过程、函数和视图是三个重要的数据库对象,它们在...通过学习这些实例,开发者可以更深入地理解和掌握SQL Server中的存储过程、函数和视图的使用方法,提升数据库管理与开发技能。
SQL Server数据库实验指导书 实验教程 数据库实验07 存储过程和触发器.pdf
09-21
2.利用SQL Server配置管理器启动、停止SQL Server服务(包括默认实例和命名实例),配置SQL Server服务为自动启动。 3.利用SQL Server配置管理器配置进行SQL Server 2005网络配置,启用默认实例和命名实例的TCP/IP...
存储过程写用户登录
zhouyongyang621的专栏
03-16 766
create or replace procedure Logon(userName varchar2,userPWD number,ReturnValue out number)is RName varchar2(10);RPwd number(4);begin     ReturnValue:=0;--查询之前进行赋值     select ename into RName from emp
SQL SERVER中用存储过程验证登陆正确性
meteorWJ's Home—Floating clound
12-08 1664
 1. 在SQL SERVER创建一张表 PERSON ,字段为: USERNAME,PASSWORD2. 写一个存储过程来测试登陆时的正确性3. 执行存储过程,测试语句正确性PERSON 表内容:                                USERNAME        PASSWORD                                  KATE  
如何用 MySQL 进行存储过程编写,以用户登陆为例,结构清晰,涵盖内容很多
07-28 897
# @note: 用户登录 # @param [IN] cUserName : 用户名 # @param [IN] cPasswd : 密码 # @param [IN] uState : 状态(0:离线1:在线2:隐身) # @param [IN] sID : 用户服ID # @param [IN] pID : 平台服ID(若无中央服,则默认值为1) # @param [IN] cIp :
数据库验证存储过程
Q563573095的博客
01-25 1199
在使用程序调用存储过程前,要现在数据库验证存储的正确性!
SQL SERVER 存储过程使用技巧
Fliters的博客
09-17 1642
SQL SERVER 存储过程使用技巧 查询数据 我们在做项目的时候,在想要获得存储过程的执行结果,相信部分的小伙伴都是通过执行项目来看结果,这种方式很难获得我们想要的结果。 也不知道存储过程具体的执行流程是怎么样的,在对于我们在看别人编写的存储过程的时候,只知其一未知其二。 只知道怎么运行的只看到了结果,并不了解存储过程的执行流程,今天我给大家分享一个比较快捷便利的查询方式。 SQL语法: declare Id nvarchar(32)='1', Name nvarchar(32)='猫先生' beg
MySQL基础4
小草莓的博客
11-29 1322
视图、存储过程和函数、流程控制结构1、视图1.1、视图的创建1.2、视图的修改1.3、视图数据的更新2、变量2.1、系统变量2.2、全局变量2.3、会话变量3、存储过程3.1、存储过程的介绍3.2、空参的存储过程3.3、带in模式的存储过程3.4、带out模式的存储过程3.5、带inout模式的存储过程4、函数4.1、函数的介绍5、流程控制结构5.1、流程控制的介绍 1、视图 含义: 就是指虚拟表,和普通表一样使用 MySQL5.1版本出现的新特性,是通过表动态生成的 比如,舞蹈班(各班抽同学组建而成,晚会
存储过程---用户登录
weixin_30379531的博客
07-11 126
Code1publicboollogin(stringuname,stringupass)2{3SqlConnectioncon=newSqlConnection(constring);4con.Open();5SqlCommandcmd=newSqlCommand("login",c...
登陆
weixin_44540251的博客
08-09 207
第一步:在数据库创建一个登陆的存储过程。 1、 打开数据库,找到可编程性,找到存储过程,右键存储过程,选择新增,选择存储过程。 2、 把不必要的数据库自带解析删除掉,这里要注意只需要删除CREATE PROCEDURE与BEGIN里面的即可,不可多删。 3、在CREATE PROCEDURE后面给它一个存储过程名称,命名习惯是更需要实现的功能名称对应。 4、设置参数,主要接收页面传过来的值与数据进行比较,与传递数据。比如接收用户的账号密码,把查询到的该用户信息传递到页面。 5、编写查询方法:右键
SQLServer存储过程详解:优点与实例
"这篇资料主要介绍了SQLServer中的存储过程和触发器的概念、作用及实例,由教师孙丽娜讲解。内容涵盖了存储过程的编写、执行以及分类,包括系统存储过程、用户存储过程,并提到了存储过程的优势,如执行速度快、安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值