加密函数hashbytes()

MSSQL数据库中有专门用于加密的函数hashbytes()返回加密后的值

其加密类型有:MD2、MD4、MD5、SHA、SHA1、SHA2_256、SHA2_512几种类型进行加密,返回值为对应类型加密后的字符串,本章节只说MD5类型

--加密函数的应用格式hashbytes('参数１','参数２')参数１:加密的类型　例:MD5参数２:输入待加密的字符串(加密字符串最大值为 8000字节)返回值:返回值最大为8000字节注意事项:当输入加密类型异常时,返回NULL

用户表数据 UPwd数据类型为 varchar(48)

在数据库中向UserT表中插入密码加密后的数据

--插入数据insert into UserT(UName, UPwd, UErrorTimes, LastEroTime)values('王五五',hashbytes('MD5','123456'),0,'2023-9-1')select * from UserT

直接使用加密函数hashbytes()加密后的密码是varbinary类型的,也就是0x开头的,它是16进制形式的二进制数据也是出现乱码的原因;varbinary类型是可变长度的二进制数据

varbinary类型和char与varchar类型是相似的,只是他们存储的是二进制数据,取值范围为 1 至 8,000; max 表示最大存储大小是 2^31-1 个字节

一般情况下我们需要的都是字符串型的数据,有人首先想到的可能就是用CAST()或Convert() 函数将varbinary 转换为 varchar类型,但这样转换后的结果会是乱码

正确转换 varbinary 可变长度二进制型数据到 16进制字符串应使用系统内置的函数 sys.fn_VarBinToHexStr()结合hashbytes()函数获取加密后的数据

--通过sys.fn_VarBinToHexStr()将二进制数据转换为varchar类型的字符串数据--打印输出--原来的数据(字母默认大写)print hashbytes('MD5', '123456')--0xE10ADC3949BA59ABBE56E057F20F883E--转换后的数据(字母默认小写)print sys.fn_VarBinToHexStr(hashbytes('MD5', '123456'))--0xe10adc3949ba59abbe56e057f20f883e--数据前两位 Ox 表示表示十六进制--插入数据insert into UserT(UName, UPwd, UErrorTimes, LastEroTime)values('王六',sys.fn_VarBinToHexStr(hashbytes('MD5', '123456')),0,'2023-9-1')select * from UserT

插入加密后的密码

图中可看出加密后返回的字符串中多了前两位表示进制的字符串,需要使用数据库中的截断字符串函数substring()进行截取,最终达到与C#互用的加密数据

--截取字符串函数的应用格式substring('要截取的字符串',从索引从几开始,截取多少个)--截取字母数字print substring('abcdef62181',-1,3)--aprint substring('abcdef62181',0,3)--abprint substring('abcdef62181',1,3)--abc--截取汉字print substring('爱我中华',-1,3)--爱print substring('爱我中华',0,3)--爱我print substring('爱我中华',1,3)--爱我中--使用截取函数插入加密数据insert into UserT(UName, UPwd, UErrorTimes, LastEroTime)select '张三3',substring(sys.fn_VarBinToHexStr(hashbytes('MD5', '123456')),3,32),0,'2023-9-1'select * from UserT

注意事项:这个截取函数的开始索引,开始索引最好从1开始不迷惑防止截取出错误字符串

插入与C#对应的加密数据

通过MD5登陆

登陆验证界面

要实现的功能:1)登陆成功 2)将登陆成功的当前用户名获取出来,显示在窗体标题上(示例使用存储过程进行加密后的登陆验证)

--创建获取当前登陆成功用户信息的存储过程--登陆验证的存储过程create proc usp_UserT_data@uname varchar(48), --用户名@upwd varchar(48) --密码asselect uname from UserT where uname=@uname and upwd=@upwd

帮助类库中SQLHelper类中的存储过程SP_ExecuteScalar()方法

/// <summary>/// 执行返回首行首列的值/// </summary>/// <param name="sp_name">存储过程名</param>/// <param name="pms">可变参数</param>/// <returns>返回单个值</returns>public static object SP_ExecuteScalar(string sp_name, params SqlParameter[] pms){    using (SqlConnection con = new SqlConnection(constr))    {        using (SqlCommand cmd = new SqlCommand(sp_name, con))        {            if (pms != null)            {                cmd.Parameters.AddRange(pms);            }            if (con.State == ConnectionState.Closed)            {                con.Open();            }            cmd.CommandType = CommandType.StoredProcedure;            return cmd.ExecuteScalar();        }    }}

编写登陆按钮单击事件中的实现代码

private void button1_Click(object sender, EventArgs e){    //1 将明文的密码转换为加密后的字符串    string pwd = Helper.MD_5.EncryptStr(txtPwd.Text.Trim());    //2 为参数赋值    SqlParameter[] ps = {    new SqlParameter("@uname",txtName.Text),    new SqlParameter("@upwd",pwd)                      };    //执行存储过程的SP_ExecuteScalar()方法   //使用此方法只为实现示例功能,    string name = Helper.SQLHelper.SP_ExecuteScalar("usp_UserT_data", ps).ToString();    //获取读取的数据    if (!string.IsNullOrEmpty(name))    {        //1 弹出登陆成功的消息框        MessageBox.Show("登陆成功  " + name);        //2 将用户名设置为窗体标题        this.Text = "欢 迎:" + name;    }    else    {        MessageBox.Show("登陆失败");    }}

探查器中查看最终要执行的SQL语句

新增与修改表中数据,只需谨记需要将密码先通过MD5加密后才能赋值给参数

#妙笔生花创作挑战#