SQL Server 存储过程-验证用户是否存在

最新推荐文章于 2021-01-19 17:30:19 发布
最新推荐文章于 2021-01-19 17:30:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: SQL Server 文章标签: sql server SQL SERVER SQL Server SQL server 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_zming/article/details/8219910
版权

此存储过程旨在验证用户是否存在、密码错误、是否是在受限制的时间内以及当登入时在规定的时间内输入三次错误就限制登入时间

---用户登录系统
CREATE proc [dbo].[UserLogin]
(
   @UserAccount nvarchar(20),  ---登录账户
   @UserPassWord nvarchar(50), ---登录密码
   @IPAddress nvarchar(20),    ---主机IP地址
   @MacAddress nvarchar(20)    ---主机MAC地址
)
as
begin
   declare @LimitBeginDate datetime
   declare @PassWord nvarchar(20)
   declare @IsLogin nvarchar(1) ---0成功,1用户不存在,2密码错误,3受限期内
   set @PassWord=''
   select @PassWord=UserPassWord,@LimitBeginDate=LimitBeginDate from SysUser where UserAccount=@UserAccount
   if @PassWord=''
   begin
     ---用户帐户不存在
     set @IsLogin='1'
   end
   else
   begin
     ---用户帐户存在
     if @LimitBeginDate is not null
     begin
       ---存在限制登录时间
       if dateadd(hh,6,@LimitBeginDate)>getdate()
       begin
         ---用户帐户仍然在受限时间内
         set @IsLogin='3'
       end
       else
       begin
         ---用户帐户已经超过受限时间
         update SysUser set LimitBeginDate=null where UserAccount=@UserAccount
         if @PassWord=@UserPassWord
         begin
           ---用户密码正确
           set @IsLogin='0'
         end
         else
         begin
           ---用户密码错误
           set @IsLogin='2'
         end
       end
     end
     else
     begin
       ---不存在受限时间的
       if @PassWord=@UserPassWord
       begin
         ---用户密码正确
         set @IsLogin='0'
       end
       else
       begin
         --用户密码错误
         set @IsLogin='2'
       end
     end
   end
   ---其他操作
   insert into SysUserLog(UserAccount,UserPassWord,IPAddress,MacAddress,CreateDate,IsLogin)
        values(@UserAccount,@UserPassWord,@IPAddress,@MacAddress,getdate(),@IsLogin)
   if @@error=0
   begin
     ---查询最近这个用户最近三条数据,如果在15分钟内,连续输入错误密码3次,则修改用户表中LimitBeginDate字段
     if @IsLogin='2'
     begin
       declare @strTemp nvarchar(20)
       set @strTemp=''
       select top 3 @strTemp=@strTemp+IsLogin from SysUserLog where UserAccount=@UserAccount and CreateDate>dateadd(mi,-15,getdate()) order by CreateDate desc
       if @strTemp='222'
          update SysUser set LimitBeginDate=getdate() where UserAccount=@UserAccount
     end
     select @IsLogin as Flag
   end
   else
   begin
     ---验证错误
     select '4' as Flag
   end
end

O了再见

michael_zming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql server中如何查询当前登录用户名_Sql注入基础原理介绍
weixin_39581972的博客
12-11 3646
文章由 Jewel591 创作,引用请注明来源,感谢配合一、Sql注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、Web 程序三层架构三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为:- 界面层(User Interface la...
[SqlServer]用户注册、登录、修改密码存储过程实例
GUO__202的专栏
07-24 7322
--添加会员存储过程 CREATE PROCEDURE Joinmymy (      @useremail  VARCHAR(50),      @userpwd    VARCHAR(50),      @username NVARCHAR(50),      @usersex INT,      @userquestion int,      @useranswer NVAR
Sqlserver判断对象是否存在
weixin_30682415的博客
04-10 94
if exists (select * from sysobjects where [name] = '表名' and xtype='U')begin --code end 判断对象是否存在.其中Xtype为对应的类型. U为参数. Type是在6.0就有的,XType在7.0才出现:Type对象类型。可以是下列值之一:C = CHECK 约束D = 默认值或 DEFA...
使用存储过程检测用户是否存在
Ming.Blog.
10-24 1377
1:先说个用SqlDataReader的方法:代码简单没什么好说的了    protected void Button1_Click(object sender, EventArgs e)    ...{        string user = TextBox1.Text.ToString().Trim();        SqlConnection con = new SqlConne
SQL判断用户是否存在、主机名等
小李专栏
12-12 3609
如果您喜欢这些文章,欢迎点击此处订阅本Blog<!--google_ad_client = "pub-7343546549496470";google_ad_width = 468;google_ad_height = 60;google_ad_format = "468x60_as";google_ad_type = "image";//2
sqlserver存储过程验证用户登录
02-20
sqlserver存储过程验证用户登录和账号是否停用或者被其他人登录中,适合新人写给新人 ,里面有张gif图,是一张动态的图片,交代了里面的一些表字段,演示了过程的调用,和对不同参数(错误)和列值返回的结果验证
SQL server存储过程习题,SQL触发器习题.rar
07-16
2. **分类**:分为系统存储过程(由SQL Server提供)和用户自定义存储过程(由开发者创建)。 3. **优点**:提高性能、减少网络传输、增强安全性、易于维护。 4. **创建**:使用`CREATE PROCEDURE`语句创建存储过程...
SQL Server Native Client 11-sqlncli-11驱动
最新发布
05-23
5. **安全性**:SQL Server Native Client 11包含了最新的安全特性,如集成Windows身份验证、加密连接、最小权限原则等,确保数据在传输和存储过程中的安全性。 6. **安装文件**:压缩包中的`sqlncli_11_x64.msi`是...
sqlserver 常用存储过程集锦
09-11
本篇将详细讲解文中提到的几个常用存储过程,以及一些与之相关的SQL Server存储过程知识。 1. 分页查找数据:存储过程`[dbo].[GetRecordSet]` 这个存储过程用于实现分页查询,它是数据库应用中常见的需求。通过...
sqlserver 系统存储过程 中文说明
09-11
SQL Server的系统存储过程是数据库管理系统提供的一系列预先定义的、内部实现的存储过程,用于管理数据库、服务器和对象。这些存储过程可以帮助管理员和开发人员更有效地执行常见的管理和操作任务,而无需编写复杂的...
sqlserve2000 关于100万数据查询优化
free_xiang的专栏
09-17 5419
<br />探讨怎么在有着1000万条数据的ms sql server数据库中实现快速的数据提取和数据分页。以下代码说明了我们实例中数据库的“红头文件”一表的部分数据结构:<br /><br />create table [dbo].[tgongwen] (    --tgongwen是红头文件表名<br /><br />   [gid] [int] identity (1, 1) not null ,<br />--本表的id号,也是主键<br /><br />   [title] [varchar] (
Sqlserver判断目标项是否存在
firetaker的专栏
04-24 471
判断当前操作的Table是否存在if object_id(student)is not null drop table student
判断用户是否可以登录
qq_43776408的博客
08-31 389
package abc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.Scanner; public c...
mysql 查询数据库名是否存在_SQL查询数据库是否存在
weixin_35820008的博客
01-19 1510
在实际工作中会遇到通过SQL查询数据库是否存在的情况,下面一些语句可以提供一些帮助,本文的语句是在SQL08R2中测试的1,查询当前数据库服务器所有数据库select * From master.dbo.sysdatabases2,查询数据库是否存在select count(*) From master.dbo.sysdatabases where name='数据库名'3,查询某数据库中所有用...
'存储过程-登陆'
秦迷博客
10-22 151
摘要:安全性,效率都高...类别:MsSql专区 阅读全文 评论
sql中使用存储过程进行用户判断登录(可以关联到几个等级权限)
oboaix的专栏
11-16 421
sql中使用存储过程进行用户判断登录(只可以关联到几个等级权限) 直接运行即可:   if exists (select name from sysobjects          where name = 'CheckUserLogin' and type = 'P')    drop procedure CheckUserLogin go create procedure CheckUser...
存储过程1-用户登录实现
xueling022的专栏
07-11 548
BEGIN set @u_id=0; // 定义变量存储用户ID set @u_name=''; //定义变量存储用户名 set @_result='success_login'; // 保存结果 select id,user_name into @u_id, @u_name from user_sys where user_name=_user_name AND user_pwd=_user_pw
用户、组或角色 在当前数据库中已存在
ken2002的专栏
11-01 3872
情况描述:sql server数据库从一台机转移到另一台机时,登录名没转移。这种情况将会产生“孤立用户”(孤立用户定义:将数据库恢复到其它服务器时,数据库中包含一组用户和权限,但可能没有相应的登录或者登录所关联的用户),此时是不能通过新建登录或者对同名登录授予对应数据库用户权限来解决下面问题。 报错信息:用户、组或角色 'XX' 在当前数据库中已存在。(Microsoft SQL Server,
sql server如何对用户自定义的存储过程的正确性进行验证
04-25
SQL Server 提供了一些内置的函数和存储过程,可以用来自动验证用户自定义的存储过程的正确性。其中最常用的是 sp_executesql 存储过程,它可以在运行时动态执行 SQL 语句,并返回执行结果。通过调用 sp_executesql ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值