Uestc95的空间站

摘要： 先从SQL注入攻击说起吧。 前一段时间的SQL注入攻击可以说让国内以及国外大量网站沦陷，几个攻击变种中幸好是update而不是delete，否则众多网站损失更大，不过从犯罪的角度来说，并不是这些攻击者心慈手软，而是update才能置入网页木马，也才能在置入成功后获得预期的利润。此次大规模的SQL Injection是使用一个叫做Asprox的自动化工具来借助Google搜索引擎寻找目标网站并自动实施SQL注入的，就连趋势科技网站也未能幸免，惨被注入。此次SQL注入攻击风潮从3月份开始，进入6月份后被攻击的网站仍在大量沦陷。 阅读全文

摘要： ReportingService有三种报表发布方式: 一、是在报表管理器上直接上传报表，创建数据源，这种方式很麻烦，只适用于少量的报表。 二、是在VS.net里的project里面直接发布，这种只适用于开发环境。 三、就是使用RSS脚本进行自动发布。下面我们就来初步了解一下RSS这种发布方式。 阅读全文

摘要： 用过Reporting service (后面都用RS代替)的人对sum这个函数都不会陌生，这个函数的使用率极高并且非常好用，下面我们就来谈谈使用这个函数可能会遇到的一个问题。 阅读全文

摘要： 接上一篇(Reporting Service Tips 101(#2) - 关于使用Sum函数会遇到的问题（1）)，谈谈使用sum可能会遇到的另外一个问题。 阅读全文

摘要： 一般来说，我们把报表分为两类，一类是ad-hoc的报表，用于实时查询，客户可以输入特定的参数，得到他们感兴趣的报表，还有一类是scheduling的报表，用于自动生成，一般包括daliy，monthly，quarterly和yearly的报表，这种定制类的报表，可以在指定的时间，生成到指定的目录，他们生成的内容也会提前定制，参数不可更改。一般在报表的需求定义中，客户都会要求报表能够做到自动生成，这也就是我们所说的第二类报表，有时候，客户还会要求能够在自动生成的同时，实现自动打印。下面我们来谈谈如何实现报表的自动生成以及自动打印。 阅读全文