ASP.NET面试题目收集(2)

1.维护数据库的完整性、一致性、你喜欢用触发器还是自写业务逻辑？为什么?

答：尽可能用约束（包括CHECK、主键、唯一键、外键、非空字段）实现，这种方式的效率最好；其次用触发器，这种方式可以保证无论何种业务系统访问数据库都能维持数据库的完整性、一致性；最后再考虑用自写业务逻辑实现，但这种方式效率最低、编程最复杂，当为下下之策。

2.什么是事务？什么是锁？

答：事务是指一个工作单元，它包含了一组数据操作命令，并且所有的命令作为一个整体一起向系统提交或撤消请求操作，即这组命令要么都执行，要么都不执行。

锁是在多用户环境中对数据的访问的限制。SqlServer自动锁定特定记录、字段或文件，防止用户访问，以维护数据安全或防止并发数据操作问题，锁可以保证事务的完整性和并发性。

3.什么是索引，有什么优点？

答：索引象书的目录类似，索引使数据库程序无需扫描整个表，就可以在其中找到所需要的数据，索引包含了一个表中包含值的列表，其中包含了各个值的行所存储的位置，索引可以是单个或一组列，索引提供的表中数据的逻辑位置，合理划分索引能够大大提高数据库性能。

4.视图是什么？游标是什么？

答：视图是一种虚拟表，虚拟表具有和物理表相同的功能，可以对虚拟表进行增该查操作，视图通常是一个或多个表的行或列的子集，视图的结果更容易理解（修改视图对基表不影响），获取数据更容易（相比多表查询更方便），限制数据检索（比如需要隐藏某些行或列），维护更方便。

游标对查询出来的结果集作为一个单元来有效的处理，游标可以定位在结果集的特定行、从结果集的当前位置检索一行或多行、可以对结果集中当前位置进行修改、

5.什么是存储过程？有什么优点？

答：存储过程是一组予编译的SQL语句，它的优点有1.允许模块化程序设计，就是说只需要创建一次过程，以后在程序中就可以调用该过程任意次。2.允许更快执行，如果某操作需要执行大量SQL语句或重复执行，存储过程比SQL语句执行的要快。3.减少网络流量，例如一个需要数百行的SQL代码的操作有一条执行语句完成，不需要在网络中发送数百行代码。4.更好的安全机制，对于没有权限执行存储过程的用户，也可授权他们执行存储过程。

6.什么是触发器？

答：出发器是一种特殊类型的存储过程，出发器主要通过事件触发而被执行的，触发器的优点：1.强化约束，触发器能够提供比CHECK约束。2.跟踪变化，触发器可以跟踪数据库内的操作，从而不允许未经允许许可的更新和变化。3.联级运算，比如某个表上的触发器中包含对另一个表的数据操作，而该操作又导致该表上的触发器被触发
7.T-SQL中is null和null 的区别?

答：is null 和 null 区别相当于 "是空盒子" 和 "空盒子"的区别
8.什么叫做SQL注入，如何防止？请举例说明。

答：利用sql语言漏洞获得合法身份登陆系统。如身份验证的程序设计成：

SqlCommand com=new SqlCommand("Select * from users where username='"+t_name.text+"' and pwd='"+t_pwd.text+"'");

object obj=com.ExcuteScale();

if(obj!=null)

     {

       // 通过验证

     }

这段代码容易被sql注入。如用户在t_name中随便输入，在t_pwd中输入1' and 1='1     就可以进入系统了。