SQL数据库
文章平均质量分 79
flyingsnowy
人生如梦
展开
-
SQL注入分析
着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常原创 2004-10-28 14:45:00 · 1126 阅读 · 1 评论 -
防止别人在QueryString中加入delete或其他字符删除你的数据库内容
zrsz(原作) 目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:P)在QueryString后加上诸如:;delete forum_forum;--这类的语句,来对你的数据库进行delete操作。造成这样的原因是编程不严密。我给大家提供一种小方法,也许这种方法太菜了但请不要见笑。:)examle:则处理函数如下:action1=trim(Request.Qu原创 2004-10-29 12:28:00 · 1038 阅读 · 0 评论 -
Transact_SQL小手册
sql基础知识1.数据库查询:Select用法Select [Top(数值)] 字段列表 From 数据表 [Where 条件] [Order by 字段] [asc或desc]2.添加数据:Insert Into用法Insert Into 数据表(字段1,字段2,字段3,…) Values(字段1的值,字段2的值,字段3的值,…)3.删除数据:Delete用法Delete From原创 2004-10-29 12:37:00 · 1626 阅读 · 0 评论 -
堵住ASP漏洞(转来的)
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。 上一篇中给大家着重谈了“ADO 存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时转载 2004-10-30 14:54:00 · 1147 阅读 · 0 评论 -
原来改mdb为asp就能防下载是鬼话
篇首语:原来改mdb为asp就能防下载是鬼话。 引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget原创 2004-12-20 09:20:00 · 2168 阅读 · 0 评论 -
Access数据库安全攻防策略
前言: 网络是没有绝对全安的. 这是一句经典的名言,我也不用多说了! 今天主要为大家演示一下,怎么下载Access数据库和防止Access数据库被下载. 攻: 一、发挥你的想象力 修改数据库文件名,从理论上讲不一定能防止被下载. 修改数据库名,其目的就是防止我们猜到数据库而被下载. 但是万一我们猜到数据库名,就直接可以下载了.所以这不能保证100%不能被下载. 猜解数据库的常用的办法就是写程序去猜原创 2004-12-20 09:30:00 · 2426 阅读 · 0 评论 -
ACCESS改为SQL需要注意哪几个地方!
看到别人有时问这个方面的问题。。于是在各网站总结前前辈高人的几点想法,拿来共享:数据库导入以后,自动增加字段需要重写,所有的数字类型需要增加长度,最好用decimal。所有的默认值都丢失了。主要是数字类型和日期类型。所有now(),time(),date()要改成getdate()。所有datediff(d, time1, time2)要改成datediff(day, time1, time2原创 2005-03-02 10:28:00 · 1166 阅读 · 1 评论 -
Sql Sever 数据库 自动备份
第一种,最简单。 1、启动SQL服务器 2、打开企业管理器 3、进入你服务器下“管理”,启动“SQL Server代理”,如果这个启动不了的话什么都不能做。 4、进入“管理”下的“数据库维护计划” 5、右键,“新建维护计划” 6、下一步 7、选择你要备份的数据库,下一步 8、下一步 9、下一步 10、点“更改”,详细设定你要备份的周期 11、下一步,可以更改你备份文件的目录 12、一直点下一步原创 2007-01-09 10:09:00 · 4697 阅读 · 0 评论