|
三步堵死SQL注入漏洞 2005-11-13 |
SQL注入是什么?
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injecti...[全部内容] |
|
取汉字拼音首字母的存储过程 2005-09-02 |
Create function fun_getPY ( @str nvarchar(4000) ) returns nvarchar(4000) as begin
declare @word nchar(1),@PY nvarchar(4000)
set @PY=''
while len(@str)>0 begin &nb...[全部内容] |
|
在SQL中删除重复记录 2005-08-26 |
学习sql有一段时间了,发现在我建了一个用来测试的表(没有建索引)中出现了许多的重复记录。后来总结了一些删除重复记录的方法,在Oracle中,可以通过唯一rowid实现删除重复记录;还可以建临时表来实现...这个只提到其中的几种简单实用的方法,希望可以和大家分享(以表...[全部内容] |
|
SQLServer和Oracle常用函数对比 2005-08-26 |
数学函数 1.绝对值 S:select abs(-1) value O:select abs(-1) value from dual
2.取整(大) S:select ceiling(-1.001) value O:select ceil(-1.001) value from dual
3.取整(小) S:select floor(-1.001) value O:select floor...[全部内容] |
|
分页 SQLServer存储过程 2005-04-12 |
/*--用存储过程实现的分页程序
显示指定表、视图、查询结果的第X页对于表中主键或标识列的情况,直接从原表取数查询,其它情况使用临时表的方法如果视图或查询结果中有主键,不推荐此方法
--邹建 2003.09--*/
/*--调用示例exec p_show '地区资料'
exec p_show '地区资...[全部内容] |
|
保护SQLServer数据库的十大绝招 2005-03-22 |
1.安装最新的服务包
为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。
另外,您还应该安装所有已发布的安全更新。
2.使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性
MBSA 是一个扫...[全部内容] |
|
影响SQL server性能的设计关键 2005-03-08 |
1 逻辑数据库和表的设计
数据库的逻辑设计、包括表与表之间的关系是优化关系型数据库性能的核心。一个好的逻辑数据库设计可以为优化数据库和应用程序打下良好的基础。
标准化的数据库逻辑设计包括用多的、有相互关系的窄表来代替很多列的长数据表。下面...[全部内容] |
|
SQL语句导入导出大全 2005-02-03 |
SQL语句导入导出大全
/******* 导出到excel EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""’
/*********** 导入Excel SELECT * FROM OpenDataSource( ’Microsoft.Jet.OLEDB.4.0’, ...[全部内容] |
|
SQL Server日期计算 2005-02-02 |
通常,你需要获得当前日期和计算一些其他的日期,例如,你的程序可能需要判断一个月的第一天或者最后一天。你们大部分人大概都知道怎样把日期进行分割(年、月、日等),然后仅仅用分割出来的年、月、日等放在几个函数中计算出自己所需要的日期!在这篇文章里,我将告诉...[全部内容] |
|
SQL语句导入导出大全 2005-01-25 |
SQL语句导入导出大全
/******* 导出到excel EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""’
/*********** 导入Excel SELECT * FROM OpenDataSource( ’Microsoft.Jet.OLEDB...[全部内容] |