SQL SERVER
文章平均质量分 73
feiyang431
向技术达人看齐
展开
-
asp.net防SQL注入的安全措施
一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,转载 2007-05-30 16:38:00 · 1348 阅读 · 1 评论 -
SQL SERVER 数据类型详解
数据类型 类型 描 述转载 2008-01-24 15:22:00 · 364 阅读 · 0 评论 -
简要描述一下SQL中的五种数据类型
简要描述一下SQL中的五种数据类型:字符型,文本型,数值型,逻辑型和日期型 字符型 VARCHAR VS CHAR VARCHAR型和CHAR型数据的这个差别是细微的,但是非常重要。他们都是用来储存字符串长度小于255的字符。 假如你向一个长度为四十个字符的VARCHAR型字段中输入数据Bill Gates。当你以后从这个字段中取出此数据时,你取出的数据其长度为十个字符——字符串Bill Gat转载 2008-01-24 17:49:00 · 429 阅读 · 0 评论 -
SQL SERVER 2005
1.Enterprise(企业版) 功能与开发版相同,一般安装再WIN 2003SERVER 或其他SERVER 服务器上。2.Development(开发版) 一般安装在WIN XP PRO 系统上。3.Workgroup,(工作群版)4.Standard(标准版)5.Express.(简易版)免费的。缺少 类似SQL 2000 的企业管理器和查询分析器功能。原创 2009-08-06 17:25:00 · 329 阅读 · 0 评论 -
charindex 函数用法
CHARINDEX 返回字符串中指定表达式的起始位置。 语法 CHARINDEX ( expression1 , expression2 [ , start_location ] ) 参数 expression1 一个表达式,其中包含要寻找的字符的次序。expression1 是一个短字符数据类型分类的表达式。 expression2 一个表达式,通常是一个用于搜索指定序列的列。expressio转载 2009-06-04 11:44:00 · 1357 阅读 · 0 评论