Создание функции проверки пользователя в Delphi с использованием ADO: исправление ошибок

Delphi , Базы данных , ADO

Вопрос пользователя заключается в необходимости создания функции, которая будет проверять наличие пользователя в базе данных по его логину и паролю. Для работы с базой данных используется компонент ADOQuery, который работает внутри DataModule. Вопрос был сформулирован по нескольку раз, что указывает на трудности, с которыми столкнулся разработчик при попытке реализации запроса к базе.

Оригинальный запрос и его исправление

Исходный код функции для проверки пользователя содержит ошибку в логике запроса. Вместо того чтобы возвращать данные, запрос должен был возвращать количество найденных записей. Это достигается с помощью функции COUNT, которая всегда возвращает ровно одну строку с результатом.

function UserCheckExist(Login, pw: string): boolean;
begin
    with DM do
    begin
        AQ_LOGIN.Close;
        AQ_LOGIN.SQL.Clear;
        AQ_LOGIN.SQL.Add('SELECT COUNT(*) FROM BENU WHERE BLOGIN = :Login AND BPW = :pw');
        AQ_LOGIN.Parameters.ParamByName('Login').AsString := Login;
        AQ_LOGIN.Parameters.ParamByName('pw').AsString := pw;
        AQ_LOGIN.Open;
        Result := (AQ_LOGIN.Fields[0].AsInteger > 0);
        AQ_LOGIN.Close;
    end;
end;

Использование параметризованных запросов повышает безопасность, так как предотвращает SQL-инъекции. Кроме того, не следует использовать метод RecordCount, так как он всегда возвращает 1, если запрос вернул хотя бы одну строку, включая строку с результатом COUNT.

Альтернативные подходы

Помимо использования COUNT, можно применять метод Eof для проверки наличия следующей записи в наборе данных. Если Eof возвращает False, значит, запрос вернул как минимум одну запись, и пользователь существует.

function UserCheckExist(Login, pw: string): boolean;
begin
    with DM do
    begin
        AQ_LOGIN.Close;
        AQ_LOGIN.SQL.Clear;
        AQ_LOGIN.SQL.Add('SELECT BLOGIN FROM BENU WHERE BLOGIN = ' + QuotedStr(Login) + ' AND BPW = ' + QuotedStr(pw));
        AQ_LOGIN.Open;
        Result := not AQ_Login.Eof;
        AQ_LOGIN.Close;
    end;
end;

Также был предложен вариант проверки активности пользователя, но он был реализован некорректно, что приводило к постоянному возврату True. Исправленный код должен использовать результат первого поля запроса для определения наличия пользователя.

Заключение

При создании функции проверки пользователя важно корректно формировать SQL-запросы и использовать параметризацию для предотвращения SQL-инъекций. В данном случае, после внесения исправлений, функция UserCheckExist будет корректно возвращать True или False в зависимости от наличия пользователя с указанными логином и паролем в базе данных.

Создано по материалам из источника по ссылке.

Запрос пользователя касается создания и исправления функции проверки пользователя в Delphi с использованием ADO, где необходимо устранить ошибку в логике запроса к базе данных.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: ADO ::