随笔分类 -  SQL

上一页 1 2
关于SQL存储过程分页的研究
摘要:--1.“俄罗斯存储过程”的改良版 CREATE procedure pagination1 (@pagesize int, --页面大小,如每页存储20条记录 @pageindex int --当前页码) as set nocount on begin declare @indextable table(id int identity(1,1),nid int) --定义表变量 decla... 阅读全文
posted @ 2007-11-16 20:34 M' 阅读(315) 评论(0) 推荐(0)
sql注入防止办法
摘要:一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的... 阅读全文
posted @ 2007-06-14 16:29 M' 阅读(1456) 评论(0) 推荐(0)
ASP.NET中如何防范SQL注入式攻击
摘要:SQL Server应用程序中的高级SQL注入 2004-08-14 jabby12 安全之门第六期内容回顾 2005-12-06 net19661891 Sql-Server应用程序的高级Sql注入 2005-08-31 scrub SQL Server应用程序中的高级SQL注入(2) 2005-05-01 longrujun 增强Web的安全性 200... 阅读全文
posted @ 2007-06-14 14:52 M' 阅读(467) 评论(0) 推荐(0)
Sql-Server应用程序的高级Sql注入
摘要:[目 录] [概要] [介绍] [通过错误信息获取信息] [更深入的访问] [xp_cmdshell] [xp_regread] [其他扩展存储] [联合服务器] [用户自定义扩展存储] [向表中导入文本文件] [利用BCP创建文本文件] [SQL-Server里的ActiveX 脚本] [存储过程] [高级Sql注入] [没有引号的字符串] [Sql-Injection二次注入] [长度限制] ... 阅读全文
posted @ 2007-06-14 14:50 M' 阅读(515) 评论(0) 推荐(0)
[转]SQL注入漏洞攻防必杀技
摘要:SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级“黑客”喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。攻击源于程序漏洞 SQL注入原理导致SQL注入攻击的漏洞并非系统造成的,主要是程序员在编程中忽略了安全因素,他的原理并不复杂。引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由... 阅读全文
posted @ 2007-06-14 10:53 M' 阅读(797) 评论(0) 推荐(0)
Sql 注入
摘要:(此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅) 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想... 阅读全文
posted @ 2007-06-14 10:37 M' 阅读(323) 评论(0) 推荐(0)
SQL SERVER与C#中数据类型的对应关系
摘要:/**//// /// 数据库中与C#中的数据类型对照 /// /// /// private string ChangeToCSharpType(string type) { string reval=string.Empty; switch(type.ToLower()) { case "int": reval= "Int32"; break; case "text": reval= ... 阅读全文
posted @ 2007-05-25 15:11 M' 阅读(291) 评论(0) 推荐(0)
查找父类下的所有子类
摘要:create function f_child(@pid int) returns @re table(id int,l int) as begin declare @l int set @l=0 insert @re select id,@l from category where p... 阅读全文
posted @ 2007-04-23 15:19 M' 阅读(1121) 评论(0) 推荐(0)
事务概念
摘要:(1):事务(Transaction)是并发控制的单位,是用户定义的一个操作序列。这些操作要么都做,要么都不做,是一个不可分割的工作单位。通过事务,SQL Server能将逻辑相关的一组操作绑定在一起,以便服务器保持数据的完整性。 (2):事务通常是以BEGIN TRANSACTION开始,以COMMIT或ROLLBACK结束。 COMMIT表示提交,即提交事务的所有操作。具体地说就是将事务中所有... 阅读全文
posted @ 2007-03-16 10:55 M' 阅读(508) 评论(0) 推荐(0)
C# 调用 *.sql 文件
摘要:源:http://zhidao.baidu.com/question/5367984.html?si=2using System; using System.Xml; using System.Data; using System.IO; using System.Collections; using System.Data.SqlClient; namespace ExecuteSqlFile ... 阅读全文
posted @ 2007-03-16 10:52 M' 阅读(1879) 评论(3) 推荐(0)
千万数量级分页存储过程
摘要:/* *************************************************************** ** 中国无忧商务网千万数量级分页存 储过程 ** *************************************************************** 参数说明: 1.Tables :表名称 ,视图 2.PrimaryKey :主关键字 ... 阅读全文
posted @ 2007-03-06 13:55 M' 阅读(450) 评论(1) 推荐(0)
SQL JOIN 的用法
摘要:关于sql语句中的连接(join)关键字,是较为常用而又不太容易理解的关键字,下面这个例子给出了一个简单的解释 --建表table1,table2:create table table1(id int,name varchar(10))create table table2(id int,score int)insert into table1 select 1,'lee'insert into ... 阅读全文
posted @ 2007-01-04 15:24 M' 阅读(40183) 评论(1) 推荐(1)
sql的left join 命令
摘要:例表a aid adate 1 a1 2 a2 3 a3 表b bid bdate 1 b1 2 b2 4 b4 两个表a,b相连接,要取出id相同的字段 select * from a inner join b on a.aid = b.bid这是仅取出匹配的数据. 此时的取出的是: 1 a1 b1 2 a2 b2 那么left join 指: select * from a left join... 阅读全文
posted @ 2007-01-04 15:13 M' 阅读(547) 评论(0) 推荐(0)

上一页 1 2