摘要： 用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。... 阅读全文

摘要： 这个问题是我在整合新的美工页面的时候发现的，在整合页面的时候菜单页面始终显示不出来。但是查看源代码，里面又已经打印出来了所有的菜单。唯一的解释就是js的问题了。用火狐firebug测试，发现其中一个取得页面高度的变量 bodyHeight 一直是0。就是因为他是0，所以菜单才显示不出来。 而取得bodyHeight 高度的语句是 var bodyHeight = document.document... 阅读全文

摘要： 面向对象分析设计的经验原则 你不必严格遵守这些原则，违背它们也不会被处以宗教刑罚。但你应当把这些原则看成警铃，若违背了其中的一条，那么警铃就会响起 。　　(1)所有数据都应该隐藏在所在的类的内部。　　(2)类的使用者必须依赖类的共有接口，但类不能依赖它的使用者。　　(3)尽量减少类的协议中的消息。　　(4)实现所有类都理解的最基本公有接口[例如，拷贝操作(深拷贝和浅拷贝)、相等性判断、正确输出内... 阅读全文

摘要： 一、 设计模式的隐喻 武功套路是习武的门径。新手要一招一式地练习套路，烂熟于心之后，熟能生巧，在实战之中即可见招拆招、运用自如——此时习武之人已从“新手”成长为“好手”。“高手”则没有套路，实战之中只有自然反应，然而一招一式浑然天成、恰到好处，似有似无、无中生有。“高手”之上还有... 阅读全文

摘要： 创建型模式• Singleton模式解决的是实体对象个数的问题。除了Singleton之外，其他创建型模式解决的都是new所带来的耦合关系。• Factory Method, Abstract Factory, Builder都需要一个额外的工厂类来负责实例化“易变对象”，而Prototype则是通过原型（一个特殊的工厂类）来克隆“易变对... 阅读全文

摘要： 第一章 UML简介Rose支持的开发视图及其作用：1. Business Use Case框图表示整个机构提供的功能。用来设置系统情景和形成创建用例的基础。它显示了业务用例和业务角色之间的交互。业务用例表示公司执行的过程，业务角色表示业务要交互的对象。2. Use Case框图表示用例和角色间的交互。用例表示从用户角度对系统的要求，因此表示系统功能。角色是系统主体，表示提供和接收系统信息的人或系统... 阅读全文

摘要： 1　OSI参考模型 谈到网络不能不谈OSI参考模型，虽然OSI参考模型的实际应用意义不是很大，但其的确对于理解网络协议内部的运作很有帮助，也为我们学习网络协议提供了一个很好的参考。在现实网络世界里，TCP/IP协议栈获得了更为广泛的应用。1.1　OSI参考模型的分层结构 OSI参考模型（OSI/RM）的全称是开放系统互连参考模型（Open System Interconnection Refere... 阅读全文

摘要： 聚合函数RANK 和 dense_rank 主要的功能是计算一组数值中的排序值。 在9i版本之前，只有分析功能（analytic ），即从一个查询结果中计算每一行的排序值，是基于order_by_clause子句中的value_exprs指定字段的。 其语法为： RANK ( ) OVER ( [query_partition_clause] order_by_clause ) 在9i版本新增加了合计功能（aggregate），即对给定的参数值在设定的排序查询中计算出其排序值。这些参数必须是常数或常值表达式，且必须和ORDER BY子句中的字段个数、位置、类型完全一致。 其语法为：RA... 阅读全文

摘要： oracle 数据库的快照是一个表，它包含有对一个本地或远程数据库上一个或多个表或视图的查询的结果。正因为快照是一个主表的查询子集，使用快照可以加快数据的查询速度；在保持不同数据库中的两个表的同步中，利用快照刷新，数据的更新性能也会有很大的改善。下面以我在开发襄樊市电信局 170 话费催缴系统中使用快照加快查询速度的实现过程为例来说明快照的使用方法：170 话费催缴系统是一个向用户电话播放催缴话费提示音的系统。用户的欠费金额存放在 rs6000 小型机 sffw 用户下的表 yh_qfcx 中（ yh_qfcx 表是一个随用户缴费情况动态变化的欠费记录表），而催缴系统的数据按要求存放在另外一台 阅读全文

摘要： 正确安装要注意几个地方，集群，通道发送方和通道接收方。 要想正确发送消息，必须具备以下条件： 1、传输队列。（本地队列，用法选传输） 2、消息通道（注意填写链接名称是对方IP，传输队列都填上） 3、远程队列（注意填写远程队列和远程队列管理器名称） 然后往远程队列里面填写数据，就会发送到远程的队列了！！ 用C#连接IBMMQ需要引用以下几个DLL，该DLL在IBMMQ安装目录bin文件夹下！amqm... 阅读全文

摘要： 1.ASCII 返回与指定的字符对应的十进制数;SQL> select ascii('A') A,ascii('a') a,ascii('0') zero,ascii(' ') space from dual;2.CHR 给出整数,返回对应的字符;SQL> select chr(54740) zhao,chr(65) chr65 from dual; 3.CONCAT 连接两个字符串;SQL> select concat('010-','88888888')||'转23&# 阅读全文

摘要： 物化视图有很多方面和索引很相似：使用物化视图的目的是为了提高查询性能；物化视图对应用透明，增加和删除物化视图不会影响应用程序中SQL语句的正确性和有效性；物化视图需要占用存储空间；当基表发生变化时，物化视图也应当刷新。 物化视图可以分为以下三种类型：包含聚集的物化视图；只包含连接的物化视图；嵌套物化视图。三种物化视图的快速刷新的限制条件有很大区别，而对于其他方面则区别不大。创建物化视图时可以指定多种选项，下面对几种主要的选择进行简单说明： 创建方式（Build Methods）：包括BUILD IMMEDIATE和BUILD DEFERRED两种。BUILD IMMEDIATE是在创建物化视图 阅读全文

摘要： 物化视图是一种特殊的物理表，“物化”(Materialized)视图是相对普通视图而言的。普通视图是虚拟表，应用的局限性大，任何对视图的查询，Oracle都实际上转换为视图SQL语句的查询。这样对整体查询性能的提高，并没有实质上的好处。ON DEMAND和ON COMMIT物化视图的区别在于其刷新方法的不同，ON DEMAND顾名思义，仅在该物化视图“需要”被刷新了，才进行刷新(REFRESH)，即更新物化视图，以保证和基表数据的一致性;而ON COMMIT是说，一旦基表有了COMMIT，即事务提交，则立刻刷新，立刻更新物化视图，使得数据和基表一致。 1、第一个ON DEMAND物化视图 .. 阅读全文

摘要： Microsoft.Net Framework为应用程序访问Internet提供了分层的、可扩展的以及受管辖的网络服务，其名字空间System.Net和System.Net.Sockets包含丰富的类可以开发多种网络应用程序。.Net类采用的分层结构允许应用程序在不同的控制级别上访问网络，开发人员可以根据需要选择针对不同的级别编制程序，这些级别几乎囊括了Internet的所有需要--从socket... 阅读全文

摘要： 我们以前在开发大数据量的分页存储过程时，往往都为了怎么样实现高效的性能，而大伤脑筋，似乎总是想写出最佳的存储过程分页方法，我们假如建立一个学生基本信息表StudentInfo，我们看在Sql Server 2000中我们实现的存储过程：CREATE PROCEDURE p_GetStudentInfo@strWhere varchar(1500) -- 查询条件 (注意: 不要加 where),@PageSize int = 50 -- 页尺寸,@PageIndex int = 1 -- 页码ASBEGINdeclare @strSQL varchar(5000) -- 主语句declare. 阅读全文