仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2748|回复: 9
打印 上一主题 下一主题

[学习教程] MSSQL编程:登录口令加密函数、用户登录主Form完成...

[复制链接]
飘飘悠悠 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:40:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
mysql使用内部操作字符集gbk来进行操作,即执行"SELECT*FROMtestWHEREname=xxxor1=1/*LIMIT1";从而注入成功函数|加密create函数PWD:createFUNCTIONPWD(sdpasswordvarchar2)RETURNvarchar2ISlennumber;szpwdvarchar2(20);BEGINlen:=length(sdpassword);foriin1..lenloopszpwd:=szpwd||chr(ascii(substr(sdpassword,i,1))+(len-i)*i*i+len);endloop;return(szpwd);END;/详细利用:1.在Block中加一Trriggers:Key-Others,代码:null;避免用户用Shift+F7不法进进。2.在OK断定Button加一When-Button-Pressed,代码:DECLAREszpwdVARCHAR2(20);--暗码szjmpwdVARCHAR2(20);--加暗码szjsVARCHAR2(10):=4;--脚色BEGINSELECTPASSWORD,jsINTOszpwd,szjsFROMprid01--权限办理中的用户挂号表WHEREuserid=:login.userid;szjmpwd:=pwd(NVL(:login.PASSWORD,@));IFszpwd=szjmpwdTHEN:GLOBAL.userid:=:login.userid;:GLOBAL.username:=:login.username;:GLOBAL.js:=szjs;:GLOBAL.PASSWORD:=:login.PASSWORD;:GLOBAL.nls_lang:=:login.nls_language;--init_menu;--初始化菜单权限--init_nav;--初始化工具条上的ERP流程图权限--init_nav_hr;--初始化工具条上的人力资本模块流程图权限GO_BLOCK(MAIN);--SET_ITEM_PROPERTY(NO_DISPLAY_NEXT_TIME,VISIBLE,PROPERTY_TRUE);--SET_ITEM_PROPERTY(NO_DISPLAY_NEXT_TIME,ENABLED,PROPERTY_TRUE);--EXECUTE_TRIGGER(HINT);--实行逐日一帖小程序ELSEmessagebox.messagebox(nls_error(nls_lang,00004));--这是我自做的多言语messagebox,你们可用你们的GO_ITEM(LOGIN.password);ENDIF;EXCEPTIONWHENNO_DATA_FOUNDTHENmessagebox.messagebox(nls_error(nls_lang,00007));--这是我自做的多言语messagebox,你们可用你们的GO_ITEM(LOGIN.userid);WHENOTHERSTHENmessagebox.messagebox(SQLERRM);END;对于update操作,只需要把event中的旧行和新行值对调即可。
再见西城 该用户已被删除
沙发
发表于 2015-1-18 05:25:32 | 只看该作者
始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限,而这个家伙疯狂的死循环进行连接查询,会给你的系统带来很大的负担。
山那边是海 该用户已被删除
板凳
发表于 2015-1-21 11:12:02 | 只看该作者
至于淘汰的问题,只能说在你的项目周期之内,微软应该都不会倒闭。
乐观 该用户已被删除
地板
发表于 2015-1-30 16:43:19 | 只看该作者
而写到本地,我又考虑到效率问题.大家来讨论讨论吧,分数不打紧,就给10分,十全十美,没啥对错,各抒己见,但是要有说服力的哦~
小女巫 该用户已被删除
5#
发表于 2015-2-6 14:07:16 | 只看该作者
总感觉自己还是不会SQL
透明 该用户已被删除
6#
发表于 2015-2-16 10:12:02 | 只看该作者
入门没那么困难,精通没那么容易
因胸联盟 该用户已被删除
7#
发表于 2015-3-5 03:54:12 | 只看该作者
两个月啃那本sqlserver2005技术内部-存储引擎,花了几个月啃四本书
兰色精灵 该用户已被删除
8#
发表于 2015-3-11 23:18:46 | 只看该作者
光写几个SQL实在叫无知。
活着的死人 该用户已被删除
9#
发表于 2015-3-19 16:03:21 | 只看该作者
原来公司用过MYSQL自己也只是建个表写个SQL
若天明 该用户已被删除
10#
发表于 2015-3-28 22:37:43 | 只看该作者
对于数据库来说,查询是数据库的灵魂,那么SQL查询效率究竟效率如何呢?下文将带对SQL查询的相关问题进行讨论,供您参考。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 12:56

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表