create proc wsp
@val varchar(500)
as
declare @v varchar(500)
--判断帐号表中是否存在该用户
if exists(select 1 from 帐号表 where 用户名字段=left(@val,charindex(',',@val)-1))
begin
    set @v=replace(substring(@val,charindex(',',@val)+1,len(@val)),',','.')
    if exists(select 1 from 帐号表 where 用户名字段=left(@val,charindex(',',@val)-1) and 密码字段=PARSENAME(@v,4))
    begin
        insert into datas (field1,field2,field3) select PARSENAME(@v,3),PARSENAME(@v,2),PARSENAME(@v,1)
        raiserror('成功',16,1)
    end
    else
        raiserror('密码错误',16,1)
end
else
    raiserror('该用户名不存在',16,1)

------解决方案--------------------

探讨

SQL code

create proc wsp
@val varchar(500)
as
declare @v varchar(500)
--判断帐号表中是否存在该用户
if exists(select 1 from 帐号表 where 用户名字段=left(@val,charindex(',',@val)-1))
begin
    set @v=replace(substring(@val,charindex(',',@val)+1,len(@val)),',','.')
    if exists(select 1 from 帐号表 where 用户名字段=left(@val,charindex(',',@val)-1) and 密码字段=PARSENAME(@v,4))
    begi…


------解决方案--------------------
这个没必要用存储过程处理，用程序处理更方便。

------解决方案--------------------
探讨

谢谢各位回复啊 
我先试试 
我觉得用存储过程实现，比自己去判断要快啊 
我是用ASP，如果我自己去判断，也就是在ASP里查询一下，核对密码之后再插入数据 
因为我要这样插入好多条数据，所以我觉得不会比存储过程快，不知道分析得对不对？ 

能不能提高一点要求，我想 
把帐号和密码数据加密，然后我把整个字符串往存储过程里一传 
在存储过程里解密，然后核对密码，再插入数据 
其实关键问题就是存储过程里能够对字符串…


------解决方案--------------------
首先，你把帐号密码编码后往数据库里是为了防谁?

如果你的web服务器与数据库的通信都被截获了，那么你做这些根本就没意义。

其次，你把表名，条件等等全都以字串传入存储过程，想法是存储过程通用。
而你这个通用的存储过程对业务上的逻辑却大有不同，那么过程要写的很复杂。
从效率上来讲，它使用动态语句执行，动态待执行的语句并未得到编译(只是存储过程得到了编译），除了减少sql命令代码传递量，在效率上丝毫没有提高。

------解决方案--------------------
说了半天当我没说.