MSSQL编程:登录口令加密函数、用户登录主Form完成...
mysql使用内部操作字符集gbk来进行操作,即执行"SELECT*FROMtestWHEREname=xxxor1=1/*LIMIT1";从而注入成功函数|加密create函数PWD:createFUNCTIONPWD(sdpasswordvarchar2)RETURNvarchar2ISlennumber;szpwdvarchar2(20);BEGINlen:=length(sdpassword);foriin1..lenloopszpwd:=szpwd||chr(ascii(substr(sdpassword,i,1))+(len-i)*i*i+len);endloop;return(szpwd);END;/详细利用:1.在Block中加一Trriggers:Key-Others,代码:null;避免用户用Shift+F7不法进进。2.在OK断定Button加一When-Button-Pressed,代码:DECLAREszpwdVARCHAR2(20);--暗码szjmpwdVARCHAR2(20);--加暗码szjsVARCHAR2(10):=4;--脚色BEGINSELECTPASSWORD,jsINTOszpwd,szjsFROMprid01--权限办理中的用户挂号表WHEREuserid=:login.userid;szjmpwd:=pwd(NVL(:login.PASSWORD,@));IFszpwd=szjmpwdTHEN:GLOBAL.userid:=:login.userid;:GLOBAL.username:=:login.username;:GLOBAL.js:=szjs;:GLOBAL.PASSWORD:=:login.PASSWORD;:GLOBAL.nls_lang:=:login.nls_language;--init_menu;--初始化菜单权限--init_nav;--初始化工具条上的ERP流程图权限--init_nav_hr;--初始化工具条上的人力资本模块流程图权限GO_BLOCK(MAIN);--SET_ITEM_PROPERTY(NO_DISPLAY_NEXT_TIME,VISIBLE,PROPERTY_TRUE);--SET_ITEM_PROPERTY(NO_DISPLAY_NEXT_TIME,ENABLED,PROPERTY_TRUE);--EXECUTE_TRIGGER(HINT);--实行逐日一帖小程序ELSEmessagebox.messagebox(nls_error(nls_lang,00004));--这是我自做的多言语messagebox,你们可用你们的GO_ITEM(LOGIN.password);ENDIF;EXCEPTIONWHENNO_DATA_FOUNDTHENmessagebox.messagebox(nls_error(nls_lang,00007));--这是我自做的多言语messagebox,你们可用你们的GO_ITEM(LOGIN.userid);WHENOTHERSTHENmessagebox.messagebox(SQLERRM);END;对于update操作,只需要把event中的旧行和新行值对调即可。 始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限,而这个家伙疯狂的死循环进行连接查询,会给你的系统带来很大的负担。 至于淘汰的问题,只能说在你的项目周期之内,微软应该都不会倒闭。 而写到本地,我又考虑到效率问题.大家来讨论讨论吧,分数不打紧,就给10分,十全十美,没啥对错,各抒己见,但是要有说服力的哦~ 总感觉自己还是不会SQL 入门没那么困难,精通没那么容易 两个月啃那本sqlserver2005技术内部-存储引擎,花了几个月啃四本书 光写几个SQL实在叫无知。 原来公司用过MYSQL自己也只是建个表写个SQL 对于数据库来说,查询是数据库的灵魂,那么SQL查询效率究竟效率如何呢?下文将带对SQL查询的相关问题进行讨论,供您参考。
页:
[1]