关于c/s的一个弱弱的问题１
怎么　通过程序设置不同用户的访问权限？

突然　想到c/s　很不安全了，如果客户端程序被反汇编　修改了，不就很容易执行一些危险的sql语句，或者获得一些信息．
例如：
用户登陆模块中登陆验证，要验证就能执行sql语句了，怎么限定，验证的时候客户端只能查询，而不能获取其他用户密码？
谢谢


[解决办法]
以前是这样做的,
1)就是利用一个算法加密一个数据库的低级别用户及口令,然后放在本地
2)这个用户只能执行一个用户登陆检查并返回更高级别的加密用户和口令串的存储过程
3)让用户登陆,如果通过,在本地解密这个高级用户用户名口令串
4)使用这个重新连接数据库.

[解决办法]
sql语句放在服务段
[解决办法]

是不是可以写成函数来执行