摘要：有效防止SQL注入漏洞1.如果动态构造的SQL语句中包含参数，请必须对参数做如下操作a.将'(单引号)替换成''(两个单引号)b.将--(注释符)替换掉c.将参数加入语句时，一定要在前后各加上引号，如:'select * from table where id='''+@id+''''这样的加法2.如果动态构造的SQL语句中包含表参数,请勿必给表加上[](中括号)，如:'select * from ['+@tab+']'这样的做法如果还有漏掉的情况，请朋友们指出示例与解决方法. 阅读全文

摘要：代码 阅读全文

摘要：SQL SERVER与ACCESS,EXCEL的数据转换熟悉SQL SERVER 2000的数据库管理员都知道，其DTS可以进行数据的导入导出，其实，我们也可以使用Transact-SQL语句进行导入导出操作。在Transact-SQL语句中，我们主要使用OpenDataSource函数、OPENROWSET 函数，关于函数的详细说明，请参考SQL联机帮助。利用下述方法，可以十分容易地实现SQL ... 阅读全文

摘要：最近在想WCF身份验证，可遇到不少问题. 在网上看了不少文章都是讲证书验证的，还是照样先生成证书吧 阅读全文