sql >> Databáze >  >> RDS >> Sqlserver

Snažím se vytvořit uloženou proceduru pro vytvoření přihlášení a uživatele databáze?

Zvažte použití dynamického SQL k vytvoření uživatele. Chcete-li například vytvořit přihlášení k serveru s názvem @login s uživatelem databáze s názvem 'DEV' + @login :

create procedure dbo.CreateLoginAndUser(
        @login varchar(100),
        @password varchar(100),
        @db varchar(100))
as
declare @safe_login varchar(200)
declare @safe_password varchar(200)
declare @safe_db varchar(200)
set @safe_login = replace(@login,'''', '''''')
set @safe_password = replace(@password,'''', '''''')
set @safe_db = replace(@db,'''', '''''')

declare @sql nvarchar(max)
set @sql = 'use ' + @safe_db + ';' +
           'create login ' + @safe_login + 
               ' with password = ''' + @safe_password + '''; ' +
           'create user DEV' + @safe_login + ' from login ' + @safe_login + ';'
exec (@sql)
go

Může být jednodušší vytvořit příkaz SQL na straně klienta. Ale ani potom jste nemohli použít parametry s create login tvrzení. Buďte tedy opatrní ohledně SQL Injection.



  1. Jak používat mysql JOIN bez podmínky ON?

  2. PDO odstraní zadaný řádek z tabulky

  3. Jak mohu vložit obrázek do databáze sqlite

  4. Chyba:Sloupec neexistuje