DataBase
Codavid
自学能力强,可承担工作压力。对工作认真,负责
展开
-
经典分页存储过程
CREATE PROCEDURE CN5135_SP_Pagination/****************************************************************** 千万数量级分页存储过程 *****************************************************************参数说明:1.Tables :表名称转载 2006-03-19 00:39:00 · 579 阅读 · 0 评论 -
Injection Attack 注入式攻击
是在sql的参数中加入 ; 实现的. 因为 ; 在sql里表示一个新命令的开始. 比如有这样一个spprocedure sp1 @p1 CHAR(50)as exec(select * from tab1 where + @p1)go设计者想的是转入像 name=testName name=testName and age=15这样的参数,但hacker原创 2006-03-31 20:34:00 · 692 阅读 · 0 评论 -
order by 后怎么跟变量,哈哈原来这样简单
CREATE PROCEDURE procTest1 @p1 varchar(40)ASif exists(select * from syscolumns where id=object_id(test1) and name=@p1) exec(SELECT * from test1 order by + @p1)这样, @p1错了就不会执行select了原创 2006-03-04 21:57:00 · 1072 阅读 · 0 评论 -
MS SQL中有用的工具,获得数据库的信息
获得数据库中的表名:SELECT * FROM sys.tables where获得数据库中的视图:SELECT * FROM sys.views获得数据库中的表的列名:SELECT * FROM sys.columns 不过这样你是分不哪列是哪个表的,我是用JOIN来查看的,如:SELECT t,name table, c.name FROM sys.columns JOIN sys原创 2006-08-14 12:50:00 · 645 阅读 · 0 评论