摘要:
还原 对于 服务器“***\SQL2005”失败。 (Microsoft.SqlServer.Smo)第一种问题:System.Data.SqlClient.SqlError: 对文件 "D:\wwwroot\MLDsys\huatian\lytkd\database\LoginControl.mdf" 的目录查找失败,出现操作系统错误 3(系统找不到指定的路径。)。 (Microsoft.SqlServer.Smo)解决这个问题的方法:选项---》将数据库文件还原为--》把mdf和ldf的路径改成你本地的数据库路径,.bak的备份文件保存的是原数据库的路径,所以就提示这个 阅读全文
随笔分类 - SQL
ASP.NET中如何防范SQL注入式攻击(转载)
2011-03-19 14:45 by 爱研究源码的javaer, 405 阅读, 收藏,
摘要:
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子:System.Text.Strin 阅读全文
SQL over关键字(转载)
2011-02-16 09:39 by 爱研究源码的javaer, 1856 阅读, 收藏,
摘要:
1.over不能单独使用,要和分析函数:rank(),dense_rank(),row_number()等一起使用。其参数:over(partition by columnname1 order by columnname2)含义:按columname1指定的字段进行分组排序,或者说按字段columnname1的值进行分组排序。例如:employees表中,有两个部门的记录:department_id =10和20 select department_id,rank() over(partition by department_id order by salary) from employee 阅读全文
游标删除重复数据 (转载)
2010-11-25 21:57 by 爱研究源码的javaer, 244 阅读, 收藏,
摘要:
--创建表并填充数据createtableb_dist(idint,namevarchar(20),deptvarchar(20))insertintob_distvalues(1,‘abc‘,‘sales‘)insertintob_distvalues(2,‘abc‘,‘sales‘)insertin... 阅读全文
基础知识复习与巩固(一):面试体会
2010-05-13 11:34 by 爱研究源码的javaer, 295 阅读, 收藏,
摘要:
short i =1;i = i+1; //truei+=1; //false销售计划表ID ProductID 销售人员名 数量 销售单价1 3 m 10 1002 1 n 20 2003 2 n30 3004 4 m 40 400求各销售人员的销售总金额的SQL语句。求销售数量最多的销售总金额的销售人员的SQL语句。还有一个是求: 把销售计划表中某一产品名(如m)的数量更改为产品表中的产品的现... 阅读全文
防SQL注入(转载)
2010-04-14 21:07 by 爱研究源码的javaer, 390 阅读, 收藏,
摘要:
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符 串,则对字符串进行检查,如参数中有集合(如Array之类,总之是实现了ICollection的),则对集合中的字符串元素进行检查.大家可根据具体 情况来定要过滤的字符,我这个例子里暂定为=号和'号,实际上我个人认为,过滤了这两个,似乎要进行SQL注入就已经比较... 阅读全文
set row count
2010-03-31 16:06 by 爱研究源码的javaer, 325 阅读, 收藏,
摘要:
SET ROWCOUNT 使 Microsoft® SQL Server™ 在返回指定的行数之后停止处理查询。 语法 SET ROWCOUNT { number | @number_var } 参数 number | @number_var 是在停止给定查询之前要处理的行数(整数)。 注释 建议将当前使用 SET ROWCOUNT ... 阅读全文
SQL Express相关
2010-03-26 13:51 by 爱研究源码的javaer, 344 阅读, 收藏,
摘要:
User instances are useful for users who are running Windows under a least-privilege user account (LUA) because each user has SQL Server system administrator (sysadmin) privileges over the instance run... 阅读全文
SQL一对多转换成一对一和创建函数(转载)
2010-02-28 15:07 by 爱研究源码的javaer, 571 阅读, 收藏,
摘要:
我们经常会遇到想要把一对多关系转换成为一对一关系,以方便显示。例如有如下关系:Class(ClassID,ClassName)和Student(SID,SName,ClassID),并且,这两个关系存在以下测试数据: Class:001语文002数学Student:031231301张三001031231301张三002031231302李四001那么,这两个关系表达的意思:选语文的有张三和李四;... 阅读全文
SQL学习之每日一题
2010-02-25 14:24 by 爱研究源码的javaer, 267 阅读, 收藏,
摘要:
After executing the following code, how many rows remain in each table (Countries, Cities and Buyers)?CREATE TABLE Test.Countries(CountryId INT PRIMARY KEY)INSERT INTO Test.Countries VALUES(1),(2),(3)... 阅读全文
C#创建SQLServer的存储过程
2010-02-25 13:47 by 爱研究源码的javaer, 853 阅读, 收藏,
摘要:
转自:http://www.cnblogs.com/zhangtao/articles/1440769.html通常,开发人员使用的是T-SQL来创建SQL Server的存储过程、函数和触发器。 而现在的SQL Server 2005已经完全支持.NET通用语言运行时(CLR)了。 这就意味着,你可以使用.NET的语言,如C#、VB.NET之类的来开发SQL Server的存储过程、函数和触发器... 阅读全文
关于Sql的重复记录
2010-02-22 22:54 by 爱研究源码的javaer, 287 阅读, 收藏,
摘要:
1、查找重复记录①如果只是不想在查询结果中存在重复记录, 可以加Distinctselectdistinct*fromTestTable②如果是想查询重复的记录及其数量selectUserID,UserName,count(*)as'记录数'fromTestTableGroupbyUserID,UserNamehavingcount(*)>1③ID不重复,... 阅读全文
SQL日志相关
2010-01-27 12:26 by 爱研究源码的javaer, 149 阅读, 收藏,
摘要:
select size*8/1024 from sys.database_files 查询日志大小数据库恢复模式为SIMPLE时,use dbdbcc shrinkfile (db_LOG,10) 压缩数据库 阅读全文
浙公网安备 33010602011771号