__________________
Senast redigerad av kh31d4r 2009-12-08 kl. 13:14.
Senast redigerad av kh31d4r 2009-12-08 kl. 13:14.
2009-12-08, 13:42
#2
Har användaren $user rättigheter att exekvera proceduren?
Wrappa dina två inserts i en transaktion för att inte riskera tråkigheter.
Använd SCOPE_IDENTITY() snarare än @@IDENTITY för att inte riskera tråkigheter.
Varför lagrar du PIN-koden, och varför lagrar du den som en int? Tänk på att det är ett grovt brott mot PCI-DSS att lagra PIN, och om du anser dig ha behov av det vill jag påstå att din lösning är feldesignad
Wrappa dina två inserts i en transaktion för att inte riskera tråkigheter.
Använd SCOPE_IDENTITY() snarare än @@IDENTITY för att inte riskera tråkigheter.
Varför lagrar du PIN-koden, och varför lagrar du den som en int? Tänk på att det är ett grovt brott mot PCI-DSS att lagra PIN, och om du anser dig ha behov av det vill jag påstå att din lösning är feldesignad
2009-12-08, 13:54
#3
jag kan exekvera proceduren i SQL Server Management Studio som den usern, så om det inte görs någon skillnad på var den exekveras ifrån så borde jag det.
De andra procedurerna är transactions, vet ej varför denna inte blev det.
vad är skillnaden på @@IDENTITY och SCOPE_IDENTITY()?
Poängen med uppgiften är inte att bygga ett säkert system, utan snarare att designa en någorlunda vettig databasmodell som går att använda, och att skapa lite funktioner/triggers osv för att se fördelarna med dem, därför är inget krypterat osv.
Jag tackar dock för inputen.
De andra procedurerna är transactions, vet ej varför denna inte blev det.
vad är skillnaden på @@IDENTITY och SCOPE_IDENTITY()?
Poängen med uppgiften är inte att bygga ett säkert system, utan snarare att designa en någorlunda vettig databasmodell som går att använda, och att skapa lite funktioner/triggers osv för att se fördelarna med dem, därför är inget krypterat osv.
Jag tackar dock för inputen.
2009-12-08, 14:30
#4
Citat:
SCOPE_IDENTITY() returnerar ID för den rad som senast insertades till en tabell i ditt scope, dvs inom din SQL-anslutning. @@IDENTITY håller ID för den rad som senast insertades till en tabell, globalt sett. Använder du @@IDENTITY och samma procedur (eller någon annan som gör en insert till någon tabell) anropas samtidigt från en annan anslutning till sql-servern, innan du hunnit köra din andra insert-sats, kommer @@IDENTITY att hålla den annan användarens senast insertade ID, vilket skulle få förödande konsekvenser för dig i form av korrupt data
Ursprungligen postat av kh31d4r
vad är skillnaden på @@IDENTITY och SCOPE_IDENTITY()?
Se http://blog.sqlauthority.com/2007/03/25/sql-server-identity-vs-scope_identity-vs-ident_current-retrieve-last-inserted-identity-of-record/ för mer info.
Testa att anropa mssql_get_last_message() efter att mssql_execute() failar för att försöka få lite mer info om felet...
Och testa att låta mssql_bind() ta hand om detaljerna genom att bara skicka med de tre första parametrarna, de sista tre är ju optional. Kanske främst är den sista, $maxlen, som du ger värdet 10, som kanske kan vara av intresse att mecka med. Default är -1, och dokumentationen säger dessutom:
Citat:
...Verkar alltså inte vara relevant när det gäller integers.
maxlen
Used with char/varchar values. You have to indicate the length of the data so if the parameter is a varchar(50), the type must be SQLVARCHAR and this value 50.
Used with char/varchar values. You have to indicate the length of the data so if the parameter is a varchar(50), the type must be SQLVARCHAR and this value 50.
För övrigt får du aldrig lagra PIN-koden, oavsett hur hårt du krypterar den. Det är såklart godtagbart i en skoluppgift att göra det, men knappast i verkliga livet.
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera