Lazarus 插入 sql 结果 int 字符串网格
Lazarus insert sql results int string grid
我在将 sql 结果插入 TStringGrid.I 时遇到问题,代码如下:
var i:Integer;
begin
SqlQuery1.SQL.Text:= 'SELECT * FROM `users`';
SqlQuery1.Open;
MySql55Connection1.Open;
i:= 0;
while not SQLQUERY1.EOF do
begin
i:= i+1;
StringGrid1.Cells[0,i]:= SqlQuery1.FieldByName('Username').AsString;
StringGrid1.Cells[1,i]:= SqlQuery1.FieldByName('Password').AsString;
StringGrid1.Cells[2,i]:= SqlQuery1.FieldByName('id').AsString;
end;
end;
所以在我的数据库中只有一行。但是程序在 StringGrid 中添加了很多这一行的副本,导致错误(索引越界)。
危险
您似乎在数据库中以纯文本形式存储密码。
这是一个非常糟糕的想法。
切勿将密码存储在数据库中。
请改用加盐哈希。
参见:How do I hash a string with Delphi?
您的代码中还有一些其他问题:
- 您没有确保 stringgrid 有足够的行来保存您的数据。
- 您不会移动到查询中的下一行。
- 您正在打开连接之前打开查询。
- 您在循环中使用
FieldByName
,这会非常慢。
简单的解决方案
使用 DBGrid。
如果你坚持使用StringGrid
我建议像这样重构代码:
var
i,a:Integer;
FUsername, FPasswordHash, Fid, FSalt: TField;
begin
if not(MySQl55Connection.Active) then MySql55Connection1.Open;
SqlQuery1.SQL.Text:= 'SELECT * FROM users'; //only use backticks on reserved words.
SqlQuery1.Open;
FUsername:= SqlQuery1.FieldByName('Username');
//do not use plain text passwords!!
FPasswordHash:= SQLQuery1.FieldByName('SaltedPasswordHashUsingSHA256');
FId:= SqlQuery1.FieldByName('id');
FSalt:= SQLQuery1.FieldByName('SaltUsingCryptoRandomFunction');
a:= StringGrid1.FixedRowCount;
if SQLQuery1.RecordCount = -1 then StringGrid1.RowCount = 100 //set it to something reasonable.
else StringGrid1.RowCount:= a + SQLQuery1.RecordCount;
//SQLQuery1.DisableControls
try
i:= StringGrid1.FixedRowCount;
while not(SQLQuery1.EOF) do begin
if i >= StringGrid1.RowCount then StringGrid1.RowCount:= i;
StringGrid1.Cells[0,i]:= FUserName.AsString;
StringGrid1.Cells[1,i]:= FPasswordHash.AsString;
StringGrid1,Cells[3,i]:= FSaltInHex.AsString;
StringGrid1.Cells[2,i]:= FId.AsString;
SQLQuery1.Next; //get next row.
Inc(i);
end; {while}
finally
//just in case you want to do endupdate or close the SQLQuery or do SQLQuery1.EnableControls
end;
end;
基本安全示例
以下是哈希密码的方法:
Download Lockbox3
.
在您的表单上放置一个 THash 并将 hash
属性 设置为 SHA-512
.
使用以下代码生成哈希结果。
function StringToHex(const input: string): AnsiString;
var
NumBytes, i: Integer;
B: Byte;
W: word;
Wa: array[0..1] of byte absolute W;
begin
NumBytes := input.length * SizeOf(Char);
SetLength(Result, NumBytes * 2);
for i := 1 to NumBytes do begin
if SizeOf(Char) = 1 then begin
B:= Byte(input[i]);
BinToHex(@B, @Result[(I*2)+1], 1);
end else begin
W:= Word(input[i]);
BinToHex(@Wa[0], @Result[(i*4+0)],1);
BinToHex(@Wa[1], @Result[(i*4+1)],1);
end; {else}
end;
end;
function TForm1.HashPassword(var Password: string; const Salt: string): string;
var
KillPassword: pbyte;
begin
Hash1.HashString(StringToHex(Password)+StringToHex(Salt));
KillPassword:= PByte(@Password[1]);
FillChar(KillPassword^, Length(Password)*SizeOf(Char), #0); //remove password from memory.
Password:= ''; //Now free password.
end;
function GenerateSalt( ByteCount: integer = 32): string;
var
Buffer: TMemoryStream;
begin
Buffer := TMemoryStream.Create;
try
Buffer.Size := ByteCount;
RandomFillStream( Buffer);
result := Stream_to_Base64( Buffer);
finally
Buffer.Free
end;
end;
这是您在保证安全的情况下可以完成的最少工作量。
不要因为你只有一个玩具数据库就认为你的密码不重要,因为人们会重复使用密码,因此你的玩具密码最终与网上银行等使用的密码相同。
人是懒惰的....
我在将 sql 结果插入 TStringGrid.I 时遇到问题,代码如下:
var i:Integer;
begin
SqlQuery1.SQL.Text:= 'SELECT * FROM `users`';
SqlQuery1.Open;
MySql55Connection1.Open;
i:= 0;
while not SQLQUERY1.EOF do
begin
i:= i+1;
StringGrid1.Cells[0,i]:= SqlQuery1.FieldByName('Username').AsString;
StringGrid1.Cells[1,i]:= SqlQuery1.FieldByName('Password').AsString;
StringGrid1.Cells[2,i]:= SqlQuery1.FieldByName('id').AsString;
end;
end;
所以在我的数据库中只有一行。但是程序在 StringGrid 中添加了很多这一行的副本,导致错误(索引越界)。
危险
您似乎在数据库中以纯文本形式存储密码。
这是一个非常糟糕的想法。
切勿将密码存储在数据库中。
请改用加盐哈希。
参见:How do I hash a string with Delphi?
您的代码中还有一些其他问题:
- 您没有确保 stringgrid 有足够的行来保存您的数据。
- 您不会移动到查询中的下一行。
- 您正在打开连接之前打开查询。
- 您在循环中使用
FieldByName
,这会非常慢。
简单的解决方案
使用 DBGrid。
如果你坚持使用StringGrid
我建议像这样重构代码:
var
i,a:Integer;
FUsername, FPasswordHash, Fid, FSalt: TField;
begin
if not(MySQl55Connection.Active) then MySql55Connection1.Open;
SqlQuery1.SQL.Text:= 'SELECT * FROM users'; //only use backticks on reserved words.
SqlQuery1.Open;
FUsername:= SqlQuery1.FieldByName('Username');
//do not use plain text passwords!!
FPasswordHash:= SQLQuery1.FieldByName('SaltedPasswordHashUsingSHA256');
FId:= SqlQuery1.FieldByName('id');
FSalt:= SQLQuery1.FieldByName('SaltUsingCryptoRandomFunction');
a:= StringGrid1.FixedRowCount;
if SQLQuery1.RecordCount = -1 then StringGrid1.RowCount = 100 //set it to something reasonable.
else StringGrid1.RowCount:= a + SQLQuery1.RecordCount;
//SQLQuery1.DisableControls
try
i:= StringGrid1.FixedRowCount;
while not(SQLQuery1.EOF) do begin
if i >= StringGrid1.RowCount then StringGrid1.RowCount:= i;
StringGrid1.Cells[0,i]:= FUserName.AsString;
StringGrid1.Cells[1,i]:= FPasswordHash.AsString;
StringGrid1,Cells[3,i]:= FSaltInHex.AsString;
StringGrid1.Cells[2,i]:= FId.AsString;
SQLQuery1.Next; //get next row.
Inc(i);
end; {while}
finally
//just in case you want to do endupdate or close the SQLQuery or do SQLQuery1.EnableControls
end;
end;
基本安全示例
以下是哈希密码的方法:
Download Lockbox3
.
在您的表单上放置一个 THash 并将 hash
属性 设置为 SHA-512
.
使用以下代码生成哈希结果。
function StringToHex(const input: string): AnsiString;
var
NumBytes, i: Integer;
B: Byte;
W: word;
Wa: array[0..1] of byte absolute W;
begin
NumBytes := input.length * SizeOf(Char);
SetLength(Result, NumBytes * 2);
for i := 1 to NumBytes do begin
if SizeOf(Char) = 1 then begin
B:= Byte(input[i]);
BinToHex(@B, @Result[(I*2)+1], 1);
end else begin
W:= Word(input[i]);
BinToHex(@Wa[0], @Result[(i*4+0)],1);
BinToHex(@Wa[1], @Result[(i*4+1)],1);
end; {else}
end;
end;
function TForm1.HashPassword(var Password: string; const Salt: string): string;
var
KillPassword: pbyte;
begin
Hash1.HashString(StringToHex(Password)+StringToHex(Salt));
KillPassword:= PByte(@Password[1]);
FillChar(KillPassword^, Length(Password)*SizeOf(Char), #0); //remove password from memory.
Password:= ''; //Now free password.
end;
function GenerateSalt( ByteCount: integer = 32): string;
var
Buffer: TMemoryStream;
begin
Buffer := TMemoryStream.Create;
try
Buffer.Size := ByteCount;
RandomFillStream( Buffer);
result := Stream_to_Base64( Buffer);
finally
Buffer.Free
end;
end;
这是您在保证安全的情况下可以完成的最少工作量。
不要因为你只有一个玩具数据库就认为你的密码不重要,因为人们会重复使用密码,因此你的玩具密码最终与网上银行等使用的密码相同。
人是懒惰的....