我有一个名为UserLogin的存储过程,这是代码。
参数:
username varchar(200), user_pass varchar(200), ip varchar(50)
代码:
BEGIN
# find user in the database by the username and user_pass parameters
select id_member, passwd into @user_id, @password
from smf_forummembers
where member_name = username and passwd = user_pass;
if @user_id is null or @password is null THEN
select "mismatch" as result;
else
# check the user is banned (returns a result with time)
set @time = IsUserBannedSMF(@user_id);
if @time is not null THEN
select "banned" as result, @time as time;
ELSE
BEGIN
# remove any old session
delete from sessions
where sess_usr_id = @user_id;
# return the data
select "auth" as result, @user_id as user_id, @password as pass, user_pass as pass1;
end;
end if;
end if;
END
我有一个自动测试程序,可以发布3个作业。这些是3个Web调用,无效,有效且与之前相同的无效测试。
第一次网络通话,无效;
QUERY : CALL UserLogin('testUser1','1234','::ffff:127.0.0.1');
ROWS : [ { result: 'mismatch' } ]
第二次网络通话,有效;
QUERY : CALL UserLogin('testUser1','2ff4b7ec337310be7828906c6862b48f95384f9f','::ffff:127.0.0.1');
ROWS : [ { result: 'auth',
user_id: 28,
pass: '2ff4b7ec337310be7828906c6862b48f95384f9f',
pass1: '2ff4b7ec337310be7828906c6862b48f95384f9f' } ]
第三次网络通话,同一次无效测试;
QUERY : CALL UserLogin('testUser1','1234','::ffff:127.0.0.1');
ROWS : [ { result: 'auth',
user_id: 28,
pass: '2ff4b7ec337310be7828906c6862b48f95384f9f',
pass1: '1234' } ]
第三次网络通话应该会失败,就像第一次网络通话一样,但会从查询中返回有效结果,我不明白这是怎么回事。 MySQL缓存了什么吗?
我可以通过手动if语句来检查密码,但同时我不想忽略为什么会失败。
答案 0 :(得分:1)
按照以下建议进行更改:
在begin之后初始化两个var:
BEGIN
set @user_id=null;
set @password=null;
# find user in the database by the username and user_pass parameters
如果在第一个select语句中找不到行,则两个变量都包含先前分配的值。