源码世界----SQL注入攻击及其防范浅谈2014-09-12
SQL注入攻击SQL注入攻击的基本原理,是从客户端合法接口提交特殊的非法代码,让其注入到服务器端执行业务的SQL中去,进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。SQL注入攻击是Web应用中一个重要的安全问题
- 分类:SQL
- 浏览:10329
- 阅读全文
MYSQL去除换行字符2014-06-09
mysql去除换行UPDATE table SET description=REPLACE(description,"/r","");UPDATE table SET description=REPLACE(description,"/n","");
- 分类:SQL
- 浏览:7099
- 阅读全文
SQL点滴1—SET QUOTED_IDENTIFIER OFF语句的作用2014-05-29
先看下面几个sql语句
代码
1 SET QUOTED_IDENTIFIER ON 2 SELECT * FROM "USER" WHERE a=netasp 3 4 SET QUOTED_IDENTIFIER ON 5 SELECT * FROM [USER] WHERE a=netasp 6 &n
- 分类:其他
- 浏览:5177
- 阅读全文
SQL点滴3—一个简单的字符串分割函数2014-05-29
偶然在电脑里看到以前保存的这个函数,是将一个单独字符串切分成一组字符串,这里分隔符是英文逗号“,” 遇到其他情况只要稍加修改就好了
CREATE FUNCTION dbo.f_splitstr( @str varchar(8000))RETURNS @r TAB
- 分类:其他
- 浏览:5230
- 阅读全文
SQL点滴4—筛选数据列的类型,字段大小,是否可为空,是否是主键,约束等等信息2014-05-29
项目需要将Access数据库中的数据导入到SQL Server中,需要检验导入后的数据完整性,数据值是否正确。我们使用的是Microsoft SQL Server 2008 Migration Assistant for Access这个工具,次工具专门用来将Access中的数据库导出到SQL Server
- 分类:其他
- 浏览:5182
- 阅读全文
SQL点滴5—产生时间demention,主要是时间转换2014-05-29
数据仓库中有时间表,存储时间信息,这个存储过程接收开始时间结束时间,写入时间具体信息。有高手用excel函数功能很快能产生INSERT语句不会啊,只能用这个。
参考知识ʌ
- 分类:其他
- 浏览:5302
- 阅读全文
SQL点滴6—“微软不认识闰年2月29日”&字符 N 的作用2014-05-29
新闻中报告许多微软软件不能识别闰年的2月29号 ,其中就包含SQL Server 2008,本人就在自己的SQL Server 2008中写了几个语句试验,这几个语句显示能得到2月29号这一天,不知道照这则新闻所说在这一天安装软件会不会导致错误。
view sour
- 分类:其他
- 浏览:5227
- 阅读全文
SQL点滴7—使用SQL Server的attach功能出现错误及解决方法2014-05-29
今天用SQL Server 2008的attach功能附加一个数据库,出了点问题,提示的错误是:
Unable to open physical file "D:DocumentsDaltXXXX.mdf" Operating system error 5: "5(error not found)" (Microsoft SQL Server: Error 5120)".
- 分类:其他
- 浏览:5226
- 阅读全文
SQL点滴8—the account is currently locked out. The&nb2014-05-29
今天遇到的问题比较有意思。首先是很久没有打开测试数据库了,今天打开,使用service程序测试的时候出现下面的错误提示:Message: System.Data.SqlClient.SqlException: Login failed for user dcp_prod. Reason: The password o
- 分类:其他
- 浏览:5096
- 阅读全文
SQL点滴9—SQL Server中的事务处理以及SSIS中的内建事务2014-05-29
我们可以把SSIS中的整个package包含在一个事务中,但是如果在package的执行过程中有一个表需要锁定应该怎么处理呢?SSIS内建的事务处理可以解决这个问题。在此之前首先来熟悉一下SQL Server中的事务的概念。
事务
SQL Server中的事
- 分类:其他
- 浏览:5279
- 阅读全文
T-SQL with关键字2014-05-29
Select字句在逻辑上是SQL语句最后进行处理的最后一步,所以,以下查询会发生错误:
SELECT YEAR(OrderDate) AS OrderYear, COUNT(DISTINCT CustomerID) AS NumCustsFROM dbo.OrdersGROUP BY OrderYear;因为group by是在Select
- 分类:其他
- 浏览:5162
- 阅读全文
SQL点滴10—使用with语句来写一个稍微复杂sql语句,附加和子查询的性能对比2014-05-29
今天偶尔看到sql中也有with关键字,好歹也写了几年的sql语句,居然第一次接触,无知啊。看了一位博主的文章,自己添加了一些内容,做了简单的总结,这个语句还是第一次见到,学习了。我从简单到复杂地写,希望高手们不要见笑。下面的sql
- 分类:其他
- 浏览:5234
- 阅读全文
SQL点滴11—重置win7登录密码影响SQL登录2014-05-29
今天发现一个很有趣的现象。公司的电脑每两个月就会提示重置登录密码,今天我修改了密码登录进去发现不能登录SQL Server了,我的是2008版本的 。这就奇了个怪了,以前也改过好几次密码的啊, 今个怎么就不行了。后来在老员工的提示之下,
- 分类:其他
- 浏览:5224
- 阅读全文
SQL点滴12—SQL Server备份还原数据库中的小把戏2014-05-29
备份数据库时出现一个不太了解的错误 ,错误信息“is formatted to support 1 media families, but 2 media families are expected according to the backup device specification”。如下图:
解决办法是首先选中击上一次备
- 分类:其他
- 浏览:5195
- 阅读全文
SQL点滴13—收集SQLServer线程等待信息2014-05-29
要知道线程等待时间是制约SQL Server效率的重要原因,这一个随笔中将学习怎样收集SQL Server中的线程等待时间,类型等信息,这些信息是进行数据库优化的依据。
sys.dm_os_wait_stats
这是一个系统视图,里面存储线程所遇到的所有
- 分类:其他
- 浏览:5158
- 阅读全文