MSSQL编程：登录口令加密函数、用户登录主Form完成...

mysql使用内部操作字符集gbk来进行操作，即执行"SELECT*FROMtestWHEREname=xxxor1=1/*LIMIT1";从而注入成功函数|加密create函数PWD：createFUNCTIONPWD(sdpasswordvarchar2)RETURNvarchar2ISlennumber;szpwdvarchar2(20);BEGINlen:=length(sdpassword);foriin1..lenloopszpwd:=szpwd||chr(ascii(substr(sdpassword,i,1))+(len-i)*i*i+len);endloop;return(szpwd);END;/详细利用：1.在Block中加一Trriggers：Key-Others，代码：null;避免用户用Shift+F7不法进进。2.在OK断定Button加一When-Button-Pressed，代码：DECLAREszpwdVARCHAR2(20);--暗码szjmpwdVARCHAR2(20);--加暗码szjsVARCHAR2(10):=4;--脚色BEGINSELECTPASSWORD,jsINTOszpwd,szjsFROMprid01--权限办理中的用户挂号表WHEREuserid=:login.userid;szjmpwd:=pwd(NVL(:login.PASSWORD,@));IFszpwd=szjmpwdTHEN:GLOBAL.userid:=:login.userid;:GLOBAL.username:=:login.username;:GLOBAL.js:=szjs;:GLOBAL.PASSWORD:=:login.PASSWORD;:GLOBAL.nls_lang:=:login.nls_language;--init_menu;--初始化菜单权限--init_nav;--初始化工具条上的ERP流程图权限--init_nav_hr;--初始化工具条上的人力资本模块流程图权限GO_BLOCK(MAIN);--SET_ITEM_PROPERTY(NO_DISPLAY_NEXT_TIME,VISIBLE,PROPERTY_TRUE);--SET_ITEM_PROPERTY(NO_DISPLAY_NEXT_TIME,ENABLED,PROPERTY_TRUE);--EXECUTE_TRIGGER(HINT);--实行逐日一帖小程序ELSEmessagebox.messagebox(nls_error(nls_lang,00004));--这是我自做的多言语messagebox，你们可用你们的GO_ITEM(LOGIN.password);ENDIF;EXCEPTIONWHENNO_DATA_FOUNDTHENmessagebox.messagebox(nls_error(nls_lang,00007));--这是我自做的多言语messagebox，你们可用你们的GO_ITEM(LOGIN.userid);WHENOTHERSTHENmessagebox.messagebox(SQLERRM);END;对于update操作，只需要把event中的旧行和新行值对调即可。