- 博客(175)
- 资源 (18)
- 收藏
- 关注
原创 SQL SERVER中union,cube,rollup,cumpute运算符
--1 UNION 运算符是将两个或更多查询的结果组合为单个结果集使用 UNION 组合查询的结果集有两个最基本的规则: 1。所有查询中的列数和列的顺序必须相同。 2。数据类型必须兼容 a.UNION的结果集列名与第一个select语句中的结果集中的列名相同,其他select语句的结果集列名被忽略 b.默认情况下,UNION 运算符是从结果集中删除重复行。如果使用all关键字,那么结果集将包含所有
2009-09-10 14:30:00 1224
原创 禁/启用触发器
--禁用alter table tbdisable trigger tir_name--啟用alter table tbenable trigger tir_name
2009-09-10 13:27:00 881 1
原创 系统存储过程sp_MSforeachtable和sp_MSforeachdb
(一)參數說明 @command1 nvarchar(2000), --第一条运行的SQL指令 @replacechar nchar(1) = N?, --指定的占位符号 @command2 nvarchar(2000)= null, --第二条运行的SQL指令 @command3 nvar
2009-09-10 08:35:00 879
原创 MS SQL Server查看数据表空间使用情况
exec sp_MSForEachTable @precommand=N create table ##( 表名 sysname, 记录数 int, 保留空间 Nvarchar(10), 使用空间 varchar(10), 索引使用空间 varchar(10), 未用空间 varchar(10)), @command1
2009-09-09 15:22:00 2255 1
原创 拆分字符串
IF OBJECT_ID(tb) IS NOT NULL DROP TABLE tbGOCREATE TABLE tb (id INT,col VARCHAR(30)) INSERT INTO tb VALUES (1,aa,bb) INSERT INTO tb VALUES (2,aaa,bbb,ccc) go --1.2000/2005通用方法SELECT a.i
2009-09-09 10:24:00 1460
原创 SQL Server锁
(一)鎖的用途多个用户同时对数据库的并发操作时会带来以下数据不一致的问题: (1)丢失更新 A,B两个用户读同一数据并进行修改,其中一个用户的修改结果破坏了另一个修改的结果,比如订票系统 (2) 脏读 A用户修改了数据,随后B用户又读出该数据,但A用户因为某些原因取消了对数据的修改,数据恢复原值,此时B得到的数据就与数据库内的数据产生了不一致 (3) 不可重复读 A用户读取数
2009-09-09 08:47:00 2533
转载 SQLSERVER 创建表 但其最大行大小 超过了每行的最大字节数
SQLSERVER 创建表 但其最大行大小 超过了每行的最大字节数(8060)一、现象 一般出现这种现象都是适用sql文件在查询分析器里建库的时候,现象一般都是提示:已创建表 xxxx,但其最大行大小(10438)超过了每行的最大字节数(8060)。如果结果行长度超过 8060 字节,则此表中行的 INSERT 或 UPDATE 将失败。
2009-09-01 11:31:00 5066
转载 双引号分隔的标识符
SET QUOTED_IDENTIFIER使 Microsoft® SQL Server™ 遵从关于引号分隔标识符和文字字符串的 SQL-92 规则。由双引号分隔的标识符可以是 Transact-SQL 保留关键字,或者可以包含 Transact-SQL 标识符语法规则通常不允许的字符。语法SET QUOTED_IDENTIFIER { ON | OFF }注释当 SET QUOTED_IDENT
2009-08-28 12:50:00 1599
转载 SQL 语句执行时间及IO情况查看
CHECKPOINTGODBCC FREEPROCCACHE GODBCC DROPCLEANBUFFERS GODBCC FREESYSTEMCACHE(ALL) ;GOSET Statistics IO ONGOSET Statistics TIME ONGOdeclare @b datetime,@e datetimeset @b =g
2009-08-19 16:40:00 2901
转载 判断Table是否存在自增列(
关于SQL SERVER自增列 判断Table是否存在自增列(Identity column):declare @Table_name varchar(60)set @Table_name = ;if Exists(Select top 1 1 from sysobjects Where objectproperty(id, TableHasIdent
2009-08-14 16:38:00 1827
转载 --定时同步服务器上的数据(服务器上的数据修改同步到本地)
--定时同步服务器上的数据(服务器上的数据修改同步到本地) --测试环境,SQL Server2000,远程服务器名:rserver,用户名为:ruser,密码:rpwd, 测试数据库:test --服务器上的表(查询分析器连接到服务器上创建) --state字段为辅助更新而设置的附加字段,字段值说明:null 表示新增记录,1 表示修改过的记录,0 表示无变化的记录 if exists (sel
2009-08-13 10:04:00 2347 1
原创 T-SQL中的随机数
T-SQL中的随机数 SQL开发中会有生成随机数的需求,下面说几种常用的需求和解决办法(基于MS SQL),最后总结出通用的办法:1、0-9间的随机整数,包括0和9本身: abs(checksum(newid()))%10 扩展从a-b间的随机整数(a,b本身也是整数): a+abs(checksum(newid()))%(b-a+1) 2、0-1间的随机实数: ran
2009-08-03 08:50:00 2898 1
转载 如何部署SQL Server 2005
【导读】微软让大家最拭目以待的SQLServer2005终于上市了,它带来了与先前版本不同的新特性和新变化。本文将演示如何部署SQLServer2005。它的安装过程和先前的版本有很大的不同,希望本文能够帮助你在自己部署它之前避免一些可能出现的问题。 SQLServer2005的安装 当你第一次把SQLServer2005的CD或者DVD光盘放到Server里
2009-05-23 19:23:00 2785
转载 数据库为只读的解决方法
1、登录的身份权限不足,如果设为“网络服务”,可能会导致这种情况,可以尝试设为“本地系统”。设备激活错误。物理文件名 d:/test_log.LDF 可能有误。 怎么办呢?别着急,下面我们举例说明恢复办法。A.我们使用默认方式建立一个供恢复使用的数据库(如test)。可以在SQL Server Enterprise Manager 里面建立。B.停掉数据库服务器。C.将刚才生成的
2009-02-11 14:15:00 6126
原创 sql数据库修复技术
sql数据库修复技术SQL Server数据库备份有两种方式,一种是使用BACKUP DATABASE将数据库文件备份出去,另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式。下面将主要讨论一下后者的备份与恢复。本文假定您能熟练使用SQL Server Enterprise Manager(SQL Server企业管理器)和SQL Server Quwey Analyser(SQL Se
2009-01-23 13:02:00 1622 1
转载 批量替換
DECLARE @fieldtype sysnameSET @fieldtype=varchar--删除处理DECLARE hCForEach CURSOR GLOBALFORSELECT Nupdate +QUOTENAME(o.name) +N set + QUOTENAME(c.name) + N = replace( + QUOTENAME(c.name) +
2009-01-23 13:01:00 988
转载 怎样才能充分利用SQL索引
怎样才能充分利用SQL索引 背景:目前WEB的普及太快,很多网站都会因为大流量的数据而发生服务器习惯性死机,一个查询语句只能适用于一定的网络环境.没有优化的查询当遇上大数据量时就不适用了. 本文主旨:讨论什么情况下能利用上索引. 索引:创建索引可以根据查询业务的不同分为两种:单一列的索引,联合索引. 顾名思义,单一列索引就是指在表的某一列上创建索引,联合索引是在多
2009-01-23 13:00:00 2297
转载 SQL Server不允许进行远程连接的解决办法.
SQL Server不允许进行远程连接的解决办法.◆1.数据库引擎没有启动。有两种启动方式: (1)开始->程序->Microsoft SQL Server 2005->SQL Server 2005外围应用配置器,在打开的界面单击"服务的连接的外围应用配置器",在打开的界面中找到Database Engine,单击"服务",在右侧查看是否已启动,如果没有启动可单击"启动",并确保"启动类型
2008-12-24 08:30:00 1492
转载 本地计算机上的MSSQLSERVER服务启动后又停止了
http://tsinghualove.blog.hexun.com/21813253_d.html
2008-12-21 21:21:00 2179 1
转载 如何用SQL语句在两个数据库间复制存储过程
--1.在目标服务器上建立如下对象(被同步的服务器) if exists (select * from dbo.sysobjects where id = object_id(N[sys_syscomments_bak]) and OBJECTPROPERTY(id, NIsUserTable) = 1) d
2008-12-21 14:47:00 2645 1
转载 如何设置一台SQL server成为远程可访问的服务器
如何设置一台SQL server成为远程可访问的服务器需外部IP。 下面我们依次介绍如何来解决这三个最常见的连接错误。 第一个错误"SQL Server 不存在或访问被拒绝"通常是最复杂的,错误发生的原因比较多,需要检查的方面也比较多。一般说来,有以下几种可能性: 1、SQL Server名称或IP地址拼写有误; 2、服务器端网络配置有误; 3、客户端网络配置有误。 要解决这个问题,我
2008-12-21 14:46:00 4677
转载 突破2G内存限制 SQL2005 AWE应用测试
突破2G内存限制 SQL2005 AWE应用测试http://tech.ddvip.com/2008-08/122008456058960.html
2008-12-21 10:52:00 1238
转载 SQL2005的安装问题汇总
SQL2005的安装问题汇总SQL2005 分五个版本,如下所列, 1.Enterprise(企业版), 2.Development(开发版), 3.Workgroup,(工作群版) 4.Standard,(标准版) 5.Express.(嗯,估且就叫它简易版吧) 这几个版本,我们究竟应该使用哪一版呢﹖ 这是许多初学SQL2005的人最常问的问题。 我简单的比较一下
2008-12-21 10:32:00 6160 2
转载 登录远程SQL服务器.
登录远程SQL服务器.一 看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2000服务器的IP拼写正确。 二 在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。 如telnet 202.114.100.100 1433 通常端口值是1433
2008-12-21 10:31:00 2020
转载 SQL注入入侵动网SQL版论坛
现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实例。 一、 首先
2008-12-05 08:52:00 9283 11
转载 利用SQL注入2分钟入侵网站全程实录
说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到注入攻击成功,通过准确计时,总共只用了3分还差40秒,呵呵,王者风范,就是强啊!
2008-12-05 08:52:00 40687 17
转载 C# 检查字符串,防SQL注入攻击
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符串,则对字符串进行检查,如参数中有集合(如Array之类,总之是实现了ICollection的),则对集合中的字符串元素进行检查.大家可根据具体情况来定要过滤的字符,我这个例子里暂定为=号和号,实际上我个人认为,过滤了这两个,似乎要进行SQL注入就已经
2008-12-05 08:51:00 7116 2
转载 关于对SQL注入80004005 及其它错误消息分析
文章中的信息适用于: Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5 Active Server Pages Microsoft Visual InterDev, version 1.0 -----------------------------------------------------------------
2008-12-05 08:51:00 4294
转载 用vbs来写sql注入等80端口的攻击脚本
昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"),虽然对象没有见过,但是意思很明显:发送http请求。本来以为是WMI script API的东东,但是没有找到创建对象的语句,这个脚本在Microsoft ACT里,Microsof
2008-12-05 08:50:00 4191
转载 浅谈sql注入式(SQL injection)攻击与防范
没有系统的学习过asp或者php编程,也没有系统的学习过access、sqlserver、mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情。因为要建立自己的站点,3次改版下来,多少也写了几千行程序,加上对一些论坛、留言板、文章发布系统的测试,也发现了一些问题,现在与大家探讨。在写这篇文章的时候,我除了在本机建立asp+access、asp+sql server测试环
2008-12-05 08:49:00 6537
转载 如何在SQL注入时保护数据库
SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中,这个通常会损坏你的数据库。有数据库接口的Web站点通常在SQL注入的时候容易受到攻击,因为它们是基于动态的SQL;下面是一个简单的例子: 在一个ASP页面中会请求用户输入名字和密码,然后将下面的字符串发送到数据库中: SELECT FROM users WHERE username =’whate
2008-12-05 08:48:00 4759 2
转载 天晨设计整站SQL注入漏洞
先发点牢骚,刚刚了一个陌生的城市(上海),很容易找到了个公司上班了,那就是天晨,在他们公司我负责的是安全,在这里,我没天都是在检测安全,先是服务器,后是整站,呵呵,很清楚的记得,我上了八天班,在这八天里面,我都是认真很认真的去把没个漏洞,一个一个的补上,担心的事终于来到了,呵呵,不知道是我的问题还是其他原因公司经理找我了,呵呵说我XXXX原因,不能继续留在公司,呵呵意料之中,当天晚上回到了
2008-12-05 08:48:00 5563 2
原创 终极防范SQL注入漏洞
终极防范SQL注入漏洞其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范!下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易被忽视的对象:function killn(byval s1) 过滤数值型
2008-12-05 08:47:00 5008 1
转载 SQL注入与ASP木马上传
SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容:Set objFSO = Server.CreateObject("scripting.FileSystemObject")Set objCountFile=objFSO.CreateTextFile(re
2008-12-05 08:47:00 4913
转载 sql注入防御
网站的噩梦——SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。防御SQL注入妙法第一步:下载SQL通用防注入系统的程序,在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如
2008-12-05 08:46:00 5600
转载 蓝雨设计整站SQL注入漏洞
最近无聊,在网上走来走去看看。发现现在的整站系统可是越来越多了,修改版本等等的N多阿!而蓝雨设计整站的使用者也越来越多了,蓝雨整站系统是从NOWA 0.94修改而来的!基于NOWA的系统不单指蓝雨一个还有很多的!我在此就不一一列举了,核心都是一样,只是程序的附加功能就各自不同!安全方面因为基于NOWA的系统所以到目前知道的漏洞就只有上传而已。以下文章中就会出现NOWA修改系统漏洞当中从未有
2008-12-05 08:45:00 4355 1
转载 SQL注入渗透某网络安全公司的网站全过程
前言:写这篇文章不是为了告诉大家如何去做入侵,而是希望提醒大家:“入侵是偶然的,但安全并不是必然的”,不要疏忽运作上的一些小细节。笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供软件下载之余,还有自己的论坛(嘿嘿,界面做得还真不赖嘛,不知道安全性如何呢?)。出于对其安全操守
2008-12-05 08:45:00 12733 3
转载 两个防SQL注入过滤代码
ASP通用防注入代码 您可以把该代码COPY到头文件中.也可以单独作为一个文件存在,每次调用使用 作者:y3gu - 2005-7-29 http://www.dosu.cn
2008-12-05 08:44:00 4966
转载 SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access
2008-12-05 08:43:00 7199
转载 菜鸟入门级:SQL注入攻击
一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞,下面我讲解攻击方法 在地址栏: and 1=1 查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假设这个站的数据库存在一个admin表 在地址栏: and 0 返回页正常,假设成立了。 下面来猜猜看一下管理员表里面有几个管理员ID: and 1
2008-12-05 08:42:00 5893
MySQL-shared-compat-5.6.24-1.linux_glibc2.5.x86_64.rpm
2017-02-08
mha4mysql-manager-0.56.tar.gz
2017-02-08
戏说MySQL的变量
2015-07-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人