[SQL] sql注入定义、原理、攻打和防护

sql注入定义、原理、攻击和防护一、定义所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入(恶意)SQL语...

[SQL] SQLServer：《SQL必知必会》一书的读书笔记（7）

SQLServer：《SQL必知必会》一书的读书笔记（七）第7课创建计算字段7.1计算字段（格式化字段）存储在数据库表中的数据一般不是应用程序所需要的格式，如：1.需要显示公司名，同时还需要显示公司的地址，但这两个信息存储在不同的表列中。2.列数据是大小写混合的，但报表程序需要把所有数据按大写表示出...

[SQL] SQLServer：《SQL必知必会》一书的读书笔记（6）

SQLServer：《SQL必知必会》一书的读书笔记（六）第6课用通配符进行过滤6.1LIKE操作符前面介绍的所有操作符都是针对已知值进行过滤。但是，这种过滤方法并不是任何时候都好用。例如：怎样搜索产品名中包含文本beanbag的所有产品？【注意】通配符搜索只能用于文本字段（字符串），非文本数据类型...

[SQL] 从零开始搭建SQL Server AlwaysOn 第二篇（配置故障转移集群）

从0开始搭建SQLServerAlwaysOn第二篇（配置故障转移集群）从0开始搭建SQLServerAlwaysOn第二篇（配置故障转移集群）第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnblogs.com/lyhab...

[SQL] java.sql.SQLException: Invalid parameter object type

java.sql.SQLException:Invalidparameterobjecttype.?修改程序的时候出现了java.sql.SQLException:Invalidparameterobjecttype.Expected'java.util.Map'butfound'java.lang...

[SQL] MSSQL—字符串分开（Split函数）

MSSQL—字符串分离（Split函数）前面提到了记录合并，有了合并需求肯定也会有分离需求，说到字符串分离，大家肯定会想到SPLIT函数，这个在.NET，Java和JS中都有函数，很可惜在SQLSERVER中没有，我们只能自己来写这么一个函数。首先来分析一下怎么写这个函数，以之前合并的字符串为例，&...

[SQL] SQL SERVER中关于OR能导致索引扫描或全表扫描的浅析

SQLSERVER中关于OR会导致索引扫描或全表扫描的浅析在SQLSERVER的查询语句中使用OR是否会导致不走索引查找（IndexSeek）或索引失效（堆表走全表扫描（TableScan）、聚集索引表走聚集索引扫描（ClusteredIndexSeek））呢？是否所有情况都是如此？又该如何优化呢？...

[SQL] 功课配置规范文档[MS SQL]

作业配置规范文档[MSSQL]作业配置规范文档[MSSQL]文档类型MSSQL数据库作业配置规范文档创建日期2015-07-30版本变化V1.0修改记录修改人修改日期版本修改描述Kerry2015-08-01V1.0创建制定文档无规矩不成方圆，在数据库管理维护，我们发现有必要规范作业创建、配置。因为...

[SQL] Sql server 2008 R2 配置管理工具服务展示远程过程调用失败:0x800706be[转]

Sqlserver2008R2配置管理工具服务显示远程过程调用失败:0x800706be[转]今天在其他电脑配置SQlserver2008R2，安装完成后，发现打开配置管理工具服务：显示远程过程调用失败:0x800706be这样的错误提示之前并没有遇到过这种问题，猜想，可能是这台电脑之前安装了vis...

[SQL] MSSQL—列记要合并成一行

MSSQL—列记录合并成一行在项目开发中，有时会碰到将列记录合并为一行的情况，例如根据地区将人员姓名合并，或根据拼音首字母合并城市等，下面就以根据地区将人员姓名合并为例，详细讲一下合并的方法。首先，先建一个表，并添加一些数据，建表代码如下：IfOBJECT_ID(N'Demo')IsNotNullB...

[SQL] 从零开始搭建SQL Server AlwaysOn 第三篇（配置AlwaysOn）

从0开始搭建SQLServerAlwaysOn第三篇（配置AlwaysOn）从0开始搭建SQLServerAlwaysOn第三篇（配置AlwaysOn）第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnblogs.com/l...

[SQL] SqlBulkCopy使用经验 （大量数据导入）

SqlBulkCopy使用心得（大量数据导入）文章转载原地址：http://www.cnblogs.com/mobydick/archive/2011/08/28/2155983.html最近做的项目由于之前的设计人员懒省事，不按照范式来，将一张表的扩展信息存到了一个“键-值&rdquo...

[SQL] SQL Server 2005中更动sa的用户名和密码

SQLServer2005中更改sa的用户名和密码修改数据库SA账号名称的代码如下：代码如下:AlterLOGINsaDISABLEAlterLOGINsaWITHNAME=[systemAccount]"systemAccount"为SA的新名称，执行完成后刷新一下右侧登录名即可看到修改成功的账号...

[SQL] SQL Server中的“最大并行度”的配置提议

SQLServer中的“最大并行度”的配置建议SQLServer中的最大并行度（maxdegreeofparallelism）如何设置呢？设置maxdegreeofparallelism有什么好的建议和指导方针呢？在微软官方文档Recommendationsandguidelinesforthe"m...

[SQL] 关于 SELECT /*40001 SQL_NO_CACHE */ * FROM 的解惑

关于SELECT/*!40001SQL_NO_CACHE*/*FROM的解惑由于在数据库做了缓存，在对数据库做了备份，然后在慢查询日志中发现了这一串字符：SELECT/*!40001SQL_NO_CACHE*/*FROM上网查了一下，发现好多答案，好多人说的都不正确，人云亦云，故整理下：1/*!*/...

[SQL] SQL语句优化心得

SQL语句优化经验（1）选择最有效率的表名顺序(只在基于规则的seo/'target='_blank'>优化器中有效)：ORACLE的解析器按照从右到左的顺序处理FROM子句中的表名，FROM子句中写在最后的表(基础表drivingtable)将被最先处理，在FROM子句中包含多个表的情况下,...

[SQL] SQLServer 可更新订阅数据冲突的一个缘故

SQLServer可更新订阅数据冲突的一个原因可更新订阅为什么有冲突？可更新订阅中，当升级增加一个字段时，通常在发布服务器的发布数据库中增加，对表增加字段后，发布自动同步到订阅数据库中（复制架构更改=true）。但是，如果此时在订阅数据库进行DML操作，数据将不会同步到发布表中；这些差异数据在订阅表...

[SQL] sqlserver存储过程安插一年的日期到一个表

sqlserver存储过程插入一年的日期到一个表dropprocedurepro_create_days;CREATEPROCEDURE[dbo].[pro_create_days]@v_datevarchar(4)as DECLARE@rqvarchar(10) select@rq=@v_date...

[SQL] SQL 查询语句小结

SQL查询语句总结ps：老本行，复习一下SQL查询语句总结列名SelectSnameAS姓名fromStudent;·这里AS可以省略。去重：distinctSelectdistinctSnofromsc;WHERE条件查询比较=/>/</>=/<=确定范围between…a...

[SQL] SQL Sever MD5加密

SQLSeverMD5加密。当使用SQL对字段数据加密时，一定要注意字段的类型如：selectlower(right(sys.fn_varbintohexstr(hashbytes('MD5',PassWord)),32))fromWPortalSheYingShiwhereid=1当PassWor...