第一次匹配密碼然後修改它的存儲過程

Question

我在編寫存儲過程時遇到問題，首先檢查用戶提供的密碼（也是散列）的哈希密碼。如果密碼匹配，程序會將密碼更改爲用戶提供的新密碼，以便在存儲之前進行散列。我對它進行了一次刺探，並看到下面的代碼出現，這似乎完全超出了正確的語法。任何可以提供的幫助將不勝感激。有問題的代碼如下：

Create Proc UserChangePassword 
    @pGuid varchar(50), 
    @pOldPassword varchar(100), 
    @pHashedPassword varchar (100), 
    @pNewPassword varchar(10) 
AS 
     set @pHashedPassword = HASHBYTES('md5', @pOldPassword) 
     set @pOldPassword as select st01Password from st01UserData where @pGuid = st01GUID 
     If (@pOldPassword = @pHashedPassword) 
    Begin 
     Update st01UserData (
     set st01Password = HASHBYTES('md5', @pNewPassword)) 
     where st01GUID = @pGuid 
     Return 'SUCCESS' 
    Else 
     RETURN 'FAILED' 
GO 

Answer 1

一些原因背後的問題：

• 爲什麼你的應用程序提供@pHashedPassword如果你只是一味地將它設置爲東西爲你的程序的第一線？
• 語法set @variable AS SELECT ...是無效的T-SQL語法。
• 您的BEGIN沒有匹配的END。
• 語法UPDATE table (也是無效的。
• 我看不出有什麼理由將舊密碼拉入變量，在查詢之外進行比較，然後執行更新，以便在一個步驟中完成所有操作。
• 你不能RETURN一個字符串，只有一個INT。
• 還好奇舊密碼可以是100個字符，但新密碼只有10個？

試試這個版本：

CREATE PROCEDURE dbo.UserChangePassword 
    @pGuid  VARCHAR(50), 
    @pOldPassword VARCHAR(100), 
    @pNewPassword VARCHAR(10) 
AS 
BEGIN 
    SET NOCOUNT ON; 

    UPDATE dbo.st01UserData 
    SET st01Password = HASHBYTES('md5', @pNewPassword) 
    WHERE st01Guid = @pGuid 
    AND st01Password = HASHBYTES('md5', @pOldPassword); 

    IF @@ROWCOUNT = 0 
    RETURN -1; 

    RETURN 0; 
END 
GO