文章分类 -  40_Linq&SQLServer

摘要：一、发布WebService，服务的内容是通过手机号码查询用户姓名二、编写存储过程create procedure [dbo].[proc_CallWebService]@parameter varchar(20)asbegin declare @obj int declare @url varchar(200) declare @response varchar(5000) set @url='http://localhost/zyr/WebServiceDemo.asmx/GetUserNameByMobile?mobile='+@parameter+'' 阅读全文

摘要：定义视图后，对视图的查询没有什么限制，可以像对待表一样进行操作。但是，如果对视图中的元组进行更新操作(INSERT,UPDATE,DELETE)将受到限制。概括起来，关于可更新视图有以下三条规则：(1) 若视图是基于多个表使用联接操作而导出的，那么对这个视图执行更新操作时，每次只能影响其中的一个表。(2) 若视图导出时包含有分组和聚合操作，则不允许对这个视图执行更新操作。(3) 若视图是从一个表经选择、投影而导出的，并在视图中包含了表的主键字或某个候选键，这类视图称为‘行列子集视图’。对这类视图可执行更新操作。定义可更新视图时加上WITH CHECK OPTION短语，表示强制在视图上的所有数 阅读全文

摘要：SQL 注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查，因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQL 命令中时，将执行该恶意代码。注入过程的工作方式是提前终止文本字符串，然后追加一个新的命令 阅读全文

摘要：一: 执行不带返回参数(Input)的存储过程 1： 首先在数据库写个存储过程， 如创建个 addUser存储过程。 Create Proc addUser @ID int, @Name varchar(20), @Sex varchar(20) As Insert Into Users Values( @ID, @Name,@Sex ) 2：创建Sql... 阅读全文

摘要：服务器角色•服务器角色是指根据SQL Server的管理任务，以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是SQL Server内置的。服务器角色存在于各个数据库之中，要想加入用户，该用户必须有登录帐号以便加入到角色中。•SQL Server2005提供了八种常用的固定服务器角色，其具体含义如下所示：系统管理员（sysadmin）：拥有SQL Server所有的权限许可；服务器管理员（Serveradmin）：管理SQL Server服务器端的设置；磁盘管理员（diskadmin）：管理磁盘文件；进程管 阅读全文