文章分类 -  数据库技术

摘要：一、什么是SQL注入式攻击？ 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控... 阅读全文

摘要：1.设置数据库中没有的类型： exec sp_addtype Phone ' varchar(13)','NULL' 2.第一次写带有自定义变量的存储过程： ALTER proc NameToValue @ffname varchar(40) as declare @tlname varchar(40) Select @t... 阅读全文