MSSQL自定义函数(过滤字符串)

最新推荐文章于 2023-07-05 11:27:59 发布
最新推荐文章于 2023-07-05 11:27:59 发布
阅读量2.3k 收藏
点赞数
分类专栏: SQLSERVER2005 文章标签: function 存储 sql go

Create FUNCTION f_checkString(@temp varchar(4000))
--f_checkString为方法名
--@temp为参数名 varchar为参数类型 4000为类型长度
--过滤SQL字符串
RETURNS varchar(4000)
--返回类型为varchar长度为4000
AS
BEGIN
 set @temp=replace(@temp,'''','')
 set @temp=replace(@temp,'"','')
 set @temp=replace(@temp,':','')
 set @temp=replace(@temp,'-','')
 return @temp
END

--------------------------------------------------------------------------------------------
在MSSQL中存储过程中调用方法如下:

--判断用户名和密码是否正确
--exec sp_CheckUser
--2006-8-2
--dzend.com
Create PROCEDURE sp_CheckUser
@username   varchar(20),   --用户名
@password   varchar(20)   --密码
as
declare
@str    varchar(20),
@result    int,
@status    int

--过滤非法字符串
select @username=dbo.f_checkString(@username)
select @password=dbo.f_checkString(@password)


select @str=[password],@status=status from usersInfo where username=@username
if @@rowcount=0
 set @result=-1    --用户名错误
else
begin
 if @status=1
  set @result=-3   --帐号被锁定
 else
 begin
  if @str=@result
   set @result=0   --登陆成功
  else
   set @result=-2   --密码错误  
 end
end
select @result
GO

转自:http://www.dzend.com/trackback.asp?tbID=43
 

taito
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql自定义函数分组合并字符串
12-11
sql自定义函数,用于合并字符串列,可以在分组的情况下对varchar类型的字段合并
mysql语句过滤指定字符_sql 查询语句中如何过滤指定的字符?
weixin_32821251的博客
01-19 1832
展开全部1、语句:SELECT * FROM dbo.Products WHERE prod_name='king doll' AND prod_price>8。--检索dbo.Products表中所有列,过滤条件为由e5a48de588b662616964757a686964616f31333365643566供应商king doll制造价格大于8的所有商品。注意:--后面的字符是这条语句...
C#检测是否有危险字符的SQL字符串过滤方法
慢谈人生
02-13 667
C#检测是否有危险字符的SQL字符串过滤方法,避免SQL注入漏洞的发生。
【SQL-正则】利用正则表达式进行过滤操作(常用正则表达式)
最新发布
weixin_53543905的博客
07-05 2454
49、验证用户密码(正确格式为 以字母开头,长度在5~17 之间,只能包含字符、数字和下划线)48、只能输入由数字和26个英文字母或者下划线组成的字符串。52、只含有汉字、数字、字母、下划线不能以下划线开头和结尾。53、只含有汉字、数字、字母、下划线,下划线位置不限。16、由数字、26个英文字母或者下划线组成的字符串。1、由数字、26个英文字母或者下划线组成的字符串。47、只能输入由数字和26个英文字母组成的字符串。13、由26个英文字母的大写组成的字符串。14、由26个英文字母的小写组成的字符串
SQL学习四、过滤、数据筛选
热门推荐
沐左的博客
04-16 1万+
数据过滤,即按照条件筛选数据,找出符合条件的数据。这可以说是SQL学习和使用时最核心的地方了。 1、使用简单WHERE 子句 WHERE 子句在表名(FROM 子句)之后给出 比如我们需要在 adjunctlist 中查询 flaw_id = 201902的数据的add_time SELECT add_time FROM adjunctlist WHERE flaw_id = 201902 注意:SQL 过滤与应用过滤 我们应该在查询的时候就使用SQL对数据做好过滤,而不是交给应用去进行数据过滤,这样做
mssql获取首个中文/非中文字符的位置patindex
王世洪的博客
01-30 1195
-- 获取第一个大写字母的位置 select patindex('%[A-Z]%',product_name) from table -- 获取第一个非大写字母的位置 select patindex('%[^A-Z]%',product_name) from table -- 获取第一个非空字符的位置(里面有个空格) select patindex('%[^ ]%',product_name) from table -- 获取第一个中文的位置 select patindex('%[吖-座]%',pr.
Sqlserver 2014 之 自定义字符串聚合函数
08-06
NULL 博文链接:https://yufeng521000.iteye.com/blog/2076607
MSSQL各种字符串分拆处理函数
01-05
MSSQL数据库中,各种字符串分拆处理函数
mssql2005字符串连接方法 避免无效的连接错误
12-15
换了N种字符串连接的方法,终于连接上去了。 共享下用的 Provider=SQLOLEDB.1; User ID=sa; Password=chouwazi.com; Data Source=127.0.0.1, 1433; Initial Catalog=master Data Source=127.0.0.1, 1433 后的端口号...
sqlserver2008 拆分字符串
12-15
–说明:例如,将下列数据 id id_value —————– 1 ‘aa,bb’ 2 ‘aa,bb,cc’ 3 ‘aaa,bbb,ccc’ –转换成以下的格式 id id_value —————– 1 ‘aa’ 1 ‘bb’ 2 ‘aa’ 2 ‘bb’ 2 ‘cc’ 3 ‘aaa’ 3 ‘bbb...
链接sql 数据库 过滤危险字符串,,mssql ,注入防御
02-16
链接sql 数据库 过滤危险字符串,,mssql ,注入防御
sqlserver 字符串函数的应用及案例
03-07
数据库字符串函数的应用,主要是针对sqlserver 2008R2 企业的应用,该资源,以实际操作和验证为基础,保证上传的数据真,实有效,本人遵守csdn的规则,请放心使用
JavaScript过滤SQL注入字符
08-05
NULL 博文链接:https://lxmhope.iteye.com/blog/2061806
过滤sql字符串
07-10
过滤sql字符串 截图不是文本文件.简单的过滤sql语句防止注入
MSSQL2008常用自定义加密函数
10-28
MSSQL2008常用自定义加密函数 支持16 32位结果 md2 md4 md5 sha sha1 base64等几种加密 编码方式 比如 dbo md5 "xxx" 16 返回16位的md5加密结果;dbo sha "xxx" 32 32位sha编码
mssql查找指定字符串位置charindex
王世洪的博客
01-30 7782
charindex函数可以用来查找指定字符在字段中的出现位置,用法为charindex(str,column) 如,查找“色”在product_name中的位置 -- 查找“色”在product_name中的位置 select charindex('蓝',product_name) as site from table 以上,一般用到charindex查找位置,一般都还会用字符串截取操作,这里顺便附上截取函数,示例截取字段中的颜色 -- 从字符串中获取产品颜色类型 select substri
SQL必知必会-where过滤操作
weixin_53344209的博客
10-11 708
用来否定其后跟随的任何条件,相当于不等于,但是比不等于更好用,因为他可以和其他操作符联合使用,比如WHERE NOT name IN (‘ddd’,‘CCC’,‘AAA’);当我们需要基于某种模式进行匹配怎么办,比如匹配名字中包含’a’的所有的行。通配符很强大,但是搜索代价也很大,特别是用在搜索模式的开始处,所以有明确过滤条件尽量明确,不要过度使用通配符。(找出价格为空值的列,这种缺失的数据需要引起我们的注意)同时,我们还可以使用AND OR来组合不同的过滤条件,满足更复杂的需求。
过滤sql特殊字符方法集合
zhangj1012003_2007的专栏
11-13 4427
<br />1.<br />///<summary><br />     /// 过滤不安全的字符串<br />     ///</summary><br />     ///<param name="Str"></param><br />     ///<returns></returns><br />    publicstaticstring FilteSQLStr(string Str)<br />     {<br /><br />         Str = Str.Re
MSSQL常用字符串函数
abracadabraa的博客
10-23 1340
--常用函数 select len('123456789'),--字符串长度 len(rtrim('1233555 ')),--去除空格后的字符串长度 left('12345678',3),--取从左往右三位 right('12345678',3),--取从右往左三位 substring('123456789',3,5),--取从左往右第三位开始的五位 CHARINDEX('23456' ,...
mssql字符串函数
05-10
在 SQL Server 中,可以使用 CONCAT() 函数将多个字符串拼接在一起。 CONCAT() 函数将两个或多个字符串连接在一起,并返回一个新字符串。例如: ``` SELECT CONCAT('Hello', 'World') ``` 输出结果为: ``` Hello...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值