2011年01月_chenjiong

转载彻底杜绝SQL注入

彻底杜绝SQL注入 1.不要使用sa用户连接数据库 2、新建一个public权限数据库用户，并用这个用户访问数据库 3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 4、[用户]用户名称-> 右键－属性－权限－在sysobjects与syscolumns上面打“×” 5、通过以下代码检测（失败表示权限正确，如能显示出来则表明权限太高）： DECLARE @

2011-01-31 15:17:00 467

原创 sql server2005的表变量与临时表效率实测导入Excel与检测数据质量

A表：即登记表，数据量12万条 方案1：EXCEl文件一个，数据量2500条 方案2：2500条基础上，再加1万条。再次导入，导入前检测A表，不导入已有记录，同时输出这些已导入的记录。 建临时表B1，变量表B2 一、导入2500条情况如下：B1上有索引，有主键；B2上无主键；B2上有主键 项目 B2

2011-01-31 15:07:00 2255

原创将SQL SERVER中查询到的数据导成一个Excel文件

将SQL SERVER中查询到的数据导成一个Excel文件 -- ====================================================== T-SQL代码： EXEC master..xp_cmdshell 'bcp 库名.dbo.表名out c:/Temp.xls -c -q -S"servername" -U"sa" -P""' 参数：S 是SQL服务器名；U是用户；P是密码 说明：还可以导出文本文件等多种

2011-01-31 14:47:00 1473

转载临时表vs.表变量以及它们对SQLServer性能的影响

临时表vs.表变量以及它们对SQLServer性能的影响--王成辉翻译整理，转贴请注明出自微软BI开拓者www.windbi.com--原帖地址在临时表create table #T (…)和表变量declare @T table (…)之间主要有3个理论上的不同。第一个不同使事务日志不会记录表变量。因此，它们脱离了事务机制的范围，从下面的例子可显而易见：create table #T (s varchar(128)) declare @T table (s varchar(128)) insert int

2011-01-29 23:04:00 412

原创 SQL查询的效率

1、关于in 与not in 一般在用于子查询时，用in或not in时，以小表查大表的模式，大表的相关字段设好索引，速度比较快，读操作较少，费时也低。如： select * from 小表 where ID in (select 大表中的字段 from 大表) 如果反之，用大表查小表时，读操作是上百倍，费时高。需要注意的是，至少是在sql server2005中，在设置好索引后，in 与exists的效率比较，似乎没有区别！这可能是自动优化了in查询，甚至可能是转化成更有效率的语句有关。

2011-01-29 13:07:00 425

原创存储过程摘

事务处理功能，以维护数据的一致性： CREATE PROCEDURE dbo.delUserAll as set nocount on begin BEGIN TRANSACTION delete from dbo.[userinfo] IF @@error=0 --0是执行正常的返回值 begin COMMIT TRANSACTION return 1 end ELSE<br

2011-01-29 00:21:00 299

转载 Excel导入的SQL2005中的HDR=YES; IMEX=1详解

参数HDR的值： HDR=Yes，这代表第一行是标题，不做为数据使用，如果用HDR=NO，则表示第一行不是标题，做为数据来使用。系统默认的是YES 参数Excel 8.0 对于Excel 97以上版本都用Excel 8.0 IMEX ( IMport EXport mode )设置 当 IMEX=0 时为“汇出模式”，这个模式开启的 Excel 档案只能用来做“写入”用途。 当 IMEX=1 时

2011-01-27 09:47:00 1988

chenjiong的专栏