SQL SERVER
文章平均质量分 81
Aimar168
这个作者很懒,什么都没留下…
展开
-
存储过程编写经验和优化措施
一. 适合读者对象: 数据库开发程序员, 数据库的数据量很多, 涉及到对SP( 存储过程 )的优化的项目开发人员, 对数据库有浓厚兴趣的人. 二. 介绍: 在数据库的开发过程中, 经常会遇到复杂的业务逻辑和对数据库的操作, 这个时候就会用SP来封装数据库操作. 如果项目的SP较多, 书写又没有一定的规范, 将会影响以后的系统维护困难和大SP逻辑的难以理解, 另外如果数据库的数据量大或者项目对S原创 2004-09-27 15:50:00 · 805 阅读 · 0 评论 -
[转载] 编写安全的 Transact-SQL
简介关于如何以安全的方式部署 SQL Server,存在大量很好的信息源。但是,这些资源的目标用户通常都是那些对已经开发好的应用程序执行保护任务的数据库管理员。另外,还有很多内容讨论了如何编写安全的 .NET 和 ASP.NET 代码,其中包括访问 SQL Server 的 .NET 代码。然而,很多这样的资源关注的是在应用服务器上运行的数据访问代码,而不是在 SQL Server 中执行的原创 2004-12-03 15:50:00 · 759 阅读 · 0 评论 -
C#向Sql Server中插入记录时单引号的处理
ASP.Net种使用C#, 向CoreDB.myBBS表中插入记录值(Title, Content)【文章的标题和内容】,由于Content, Title中可能包含单引号,直接使用sql的insert命令会报错,对此有两种处理方法,一种将单引号替换成两个单引号,第2种方法是使用存储过程。表myBBS的格式定义如下:CREATE TABLE [dbo].[myBBS] ( [ID] [bigin原创 2004-11-21 15:31:00 · 773 阅读 · 0 评论 -
bbs的数据结构和存储过程
/****************************************************************************//* *//* FileName: bbs.sql *//* *//* Description: bbs数据结构 *//* *//* Table: *//* *//* Procedure: *//* *//* Author: bigeagle原创 2004-09-27 16:30:00 · 1025 阅读 · 0 评论 -
写给初学 MS SQL 的朋友
常在一些bbs上面看见有人在问Access转换为 MS SQL 有什么要注意的地方,或是编写存储过程,现在小弟在此写一些要注意的或者常用的语法给大家参考(部分为asp常用的函数)-------------------Access : Now()MS SQL : GetDate()-------------------Access : midMS SQL : SubString( expressio原创 2004-09-27 17:27:00 · 869 阅读 · 0 评论 -
再谈SQL注入入侵动网SQL版
编辑前言:这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个SQLSERVER库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是SA帐号,就更是麻烦了。正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多理想状态下的入侵原创 2004-09-27 17:08:00 · 887 阅读 · 0 评论 -
用存储过程实现ASP对数据库访问
一、ADO概述ActiveX 数据对象 (ADO) 是一种既易于使用又可扩充的技术,用来将数据库访问添加到您的 Web 页可以使用 ADO 编写简洁和可升级的脚本以连接到与 OLE DB 兼容的数据源,如数据库、电子表格、顺序数据文件或电子邮件目录。OLE DB 是一个系统级的编程接口,它提供一套标准的 COM 接口,用来展示数据库管理系统的功能。使用 ADO 的对象模原创 2004-09-27 16:36:00 · 847 阅读 · 0 评论 -
SQL注入天书 - ASP注入漏洞全接触
从这个错误提示我们能看出下面几点:1. 网站使用的是Access数据库,通过JET引擎连接数据库,而不是通过ODBC。2. 程序没有判断客户端提交的数据是否符合程序要求。3. 该SQL语句所查询的表中有一名为ID的字段。 从上面的例子我们可以知道,SQL 注入的原理,就是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到原创 2004-09-27 15:54:00 · 924 阅读 · 0 评论 -
关于SQLServer的若干注意事项
如果你正在负责一个基于SQL Server的项目, 或者你刚刚接触SQL Server, 你都有可能要面临一些数据库性能的问题, 这篇文章会为你提供一些有用的指导( 其中大多数也可以用于其它的DBMS) . 在这里, 我不打算介绍使用SQL Server的窍门, 也不能提供一个包治百病的方案, 我所做的是总结一些经验----关于如何形成一个好的设计. 这些经验来自我过去几年中经受的教训原创 2004-09-27 15:51:00 · 873 阅读 · 0 评论 -
跟日期有关的两条经典SQL语句
1.用一条语句得出某日期所在月份的最大天数?SELECT DAY(DATEADD(dd, -1, DATEADD(mm, 1, DATEADD(dd, 1-DAY(2004-8-31), 2004-8-31)))) AS Day Number2.少记录变成多条记录问题有表tbl日期 收入 支出2004-02-11 00:00:00 60 452004原创 2005-01-16 13:29:00 · 1022 阅读 · 0 评论