sqlserver
yuanyuanispeak
这个作者很懒,什么都没留下…
展开
-
数据库大并发操作要考虑死锁和锁的性能问题
1 前言数据库大并发操作要考虑死锁和锁的性能问题。看到网上大多语焉不详(尤其更新锁),所以这里做个简明解释,为下面描述方便,这里用T1代表一个数据库执行请求,T2代表另一个请求,也可以理解为T1为一个线程,T2 为另一个线程。T3,T4以此类推。下面以SQL Server(2005)为例。2 锁的种类共享锁(Shared lock)。例1:--------转载 2016-10-08 14:12:42 · 11138 阅读 · 0 评论 -
跨站点攻击
做 WEB 开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放给用户的网站,比如淘宝、cnblogs、CSDN这样的网站。在 .net 下也有一些 Xss 过滤工具,但是这些工具都会将HTML过滤的很彻底,比如会将:[转载 2016-02-21 21:49:45 · 653 阅读 · 0 评论 -
sql注入
1.web.config里加链接字段:[html] view plain copyconfiguration> connectionStrings > add name="myConnectionString" connectionString="Server=10.231.248.177;Databa转载 2016-02-21 21:27:33 · 448 阅读 · 0 评论 -
sql 安全漏洞
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。2. SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。从应用来说,要转载 2016-02-21 21:32:47 · 543 阅读 · 0 评论 -
Select count(*)和Count(1)的区别和执行方式
Select count(*)和Count(1)的区别和执行方式 在SQL Server中Count(*)或者Count(1)或者Count([列])或许是最常用的聚合函数。很多人其实对这三者之间是区分不清的。本文会阐述这三者的作用,关系以及背后的原理。 往常我经常会看到一些所谓的优化建议不使用Count(* )而是使用Count(1),从而可以提升性能,给出的转载 2016-10-10 16:49:38 · 1597 阅读 · 0 评论