Data4Strategy

——合抱之木,生于毫末;九层之台,起于累土

05 2013 档案

【转载】Sql Server 编译、重编译与执行计划重用原理
摘要:当 Sql Server 收到任何一个指令,包括:查询、批处理、存储过程、触发器、预编译指令和动态SQL Server语句,要完成语法解析、语义分析,然后再进行"编译",生成能够运行的"执行计划"。在编译的过程中,SQL Server 会根据所涉及的对象的架构、统计信息,以及指令的具体内容,估算可能 阅读全文
posted @ 2013-05-31 13:16 John.Xiong 阅读(399) 评论(0) 推荐(0)
【转载】51CTO-参数化查询为什么能够防止SQL注入
摘要:很多人都知道SQL注入,也知道SQL参数化查询可以防止SQL注入,可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题,也许你在部分文章中看到过这块内容,当然了看看也无妨。 首先:我们要了解SQL收到一个指令后所做的事情: 具体细节可以查看文章:Sql Server 编译、重编译与执行 阅读全文
posted @ 2013-05-31 00:04 John.Xiong 阅读(343) 评论(0) 推荐(0)
【转载】51CTO-如何防止SQL注入的解决方法
摘要:所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,对于这种行为,我们应该如何制止呢?本文将介绍一种方法,希望可以帮助有需要的朋友。 1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页 阅读全文
posted @ 2013-05-30 23:24 John.Xiong 阅读(572) 评论(0) 推荐(0)
【转载】51CTO-十大关系数据库SQL注入工具一览
摘要:众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工 阅读全文
posted @ 2013-05-30 22:54 John.Xiong 阅读(559) 评论(0) 推荐(0)
【转载】SSIS 64位环境访问Oracle11g
摘要:参考博客:http://www.dotblogs.com.tw/allanyiin/archive/2010/11/21/19585.aspx SSIS 为了要能够在64位的机器上面让SSIS存取Oracle,当然需要安装64位的Oracle Provider,但是遇到最大的问题在于SSIS在执行的 阅读全文
posted @ 2013-05-22 13:05 John.Xiong 阅读(856) 评论(0) 推荐(0)
【转载】51CTO-Android全文检索FTS来提高数据库查询速度
摘要:原文地址:http://bbs.51cto.com/thread-1033525-1.html (一) 前言 当我想总结下这个全文检索功能的时候,居然感觉不知从何说起。想了好久,决定还是从数据库查询速率入手说这个问题吧。我们Android采用sqlite做我们的数据库,很多数据都会存在数据库里面,比 阅读全文
posted @ 2013-05-15 22:32 John.Xiong 阅读(744) 评论(0) 推荐(0)
【转载】51CTO-AndroidManifest.xml文件详解
摘要:原文地址:http://mobile.51cto.com/aprogram-340646.htm AndroidManifest.xml文件是Android系统重要的权限申请和定义配置文件,程序员在开发时需要通过其来向系统预先定义和申请应用程序运行所需要的权限。灵活、安全地使用该配置文件是Andro 阅读全文
posted @ 2013-05-08 11:38 John.Xiong 阅读(270) 评论(0) 推荐(0)