Create FUNCTI>--f_checkString为方法名
--@temp为参数名 varchar为参数类型 4000为类型长度
--过滤SQL字符串
RETURNS varchar(4000)
--返回类型为varchar长度为4000
AS
BEGIN
set @temp=replace(@temp,'''','')
set @temp=replace(@temp,''"'','')
set @temp=replace(@temp,'':'','')
set @temp=replace(@temp,''-'','')
return @temp
END
--------------------------------------------------------------------------------------------
在MSSQL中存储过程中调用方法如下:
--判断用户名和密码是否正确
--exec sp_CheckUser
--2006-8-2
--dzend
Create PROCEDURE sp_CheckUser
@username varchar(20), --用户名
@password varchar(20) --密码
as
declare
@str varchar(20),
@result int,
@status int
--过滤非法字符串
select @username=dbo.f_checkString(@username)
select @password=dbo.f_checkString(@password)
select @str=[password],@status=status from usersInfo where username=@username
if @@rowcount=0
set @result=-1 --用户名错误
else
begin
if @status=1
set @result=-3 --帐号被锁定
else
begin
if @str=@result
set @result=0 --登陆成功
else
set @result=-2 --密码错误
end
end
select @result
GO
=============
原文作者:史克威尔
无忧站长学院,建站自然无忧www.5ucms.org
上一篇:5ucms插件,简单实现Standby Sql Server数据库 下一篇:5ucms培训,MSSQL2005的新功能创建数据库快照 |
|
本站声明:本网站所载文章等内容,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权及其它问题,请在30日内与本网联系(Email:3876307#qq.com),我们将在第一时间删除内容。若原创内容转载请注明出处。 5ucms培训,MSSQL自定义函数(过滤字符串)的关键词: |