三步堵死 SQL Server注入漏洞

2016年07月27日 36 阅读

SQL注入是什么？ 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。 网站的恶梦――SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理...

sql 去零函数 datagridview中数字类型常出现后面的零不能去掉

2016年07月27日 38 阅读

复制代码 代码如下:declare @bl decimal（10,6）,@num int,@num1 int ,@str char（20）,@str1 char（20）,@str2 char（20）,@str3 char（20）,@zx int,@zx1 int set @bl=1110.10000 set @str1=ltrim（REVERSE（cast（@bl as char（30）））） ---颠倒 print @str1 set @zx1=cast...

insert into tbl（） select * from tb2中加入多个条件

2016年07月27日 35 阅读

复制代码 代码如下:insert into warehouse（wlbm,wlmc,ys,wlgg,sybm,wlfl） select * from （select rtrim（b.bjbm） as bjbm,a.bjmc as wlmc, a.ys, a.clgg as wlgg,a.bm, （case a.bm when "注塑" then 2 when "吹塑" then 43 when "搪胶" then 3 when "喷油" then 4 wh...

Sql Server 字符串聚合函数

2016年07月27日 34 阅读

如下表:AggregationTableIdName1赵2钱1孙1李2周如果想得到下图的聚合结果IdName1赵孙李2钱周利用SUM、AVG、COUNT、COUNT（*）、MAX 和 MIN是无法做到的。因为这些都是对数值的聚合。不过我们可以通过自定义函数的方式来解决这个问题。1.首先建立测试表，并插入测试数据： 复制代码 代码如下:create table AggregationTable（Id int, [Name] varchar（10）） go i...

通过备份记录获取数据库的增长情况

2016年07月27日 41 阅读

通常大家想知道数据库是否增长了，增长了多少。大家可能想到用数据库的各个历史时期的大小来比较就可以了。 但怎么能得到这些历史的大小数据呢？好像没有很好的办法 我今天讲的方法是通过查看备份记录的方式来了解数据库的增长情况。 首先，我们应该对数据库经常备份，这个可以做过Job实现。 数据库的备份记录保存在msdb数据库的backupset表中，通过查看备份记录，我们可以得到数据库增长的粗略估计。 查看的脚本如下： 复制代码 代码如下:select BackupD...

sqlserver 2000 远程连接 服务器的解决方案

2016年07月27日 38 阅读

远程连接sql server 2000服务器的解决方案 一 看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行，请检查网络，查看配置，当然得确保远程sql server 2000服务器的IP拼写正确。 二 在Dos或命令行下输入telnet 服务器IP 端口，看能否连通。 如telnet 202.114.100.100 1433 通常端口值是1433，因为1433是...

SQL 合并多行记录的方法总汇

2016年07月27日 34 阅读

--1. 创建表，添加测试数据 CREATE TABLE tb（id int, [value] varchar（10）） INSERT tb SELECT 1, "aa" UNION ALL SELECT 1, "bb" UNION ALL SELECT 2, "aaa" UNION ALL SELECT 2, "bbb" UNION ALL SELECT 2, "ccc" --SELECT * FROM tb /**//* id value ------...

批处理 动态sql

2016年07月27日 36 阅读

１. DECLARE TYPE ref_cursor_type IS ref CURSOR; v_mycursor ref_cursor_type; TYPE id_list IS TABLE OF integer; TYPE name_list IS TABLE OF varchar2（30）; v_tabid id_list:=id_list（）; v_tabname name_list:=name_list（）; sql_str varchar2（2...

SQL Server 2008的逻辑查询处理步骤

2016年07月27日 32 阅读

最近我则刚刚收到了微软最有价值专家项目组寄来的该书的SQL Server 2008英文版本-《Inside Microsoft SQL Server 2008:T-SQL Querying》（http://www.microsoft.com/learning/en/us/book.aspx？ID=12804&locale=en-us），大致翻了一下，发现内容变动不少，既有新增的章节，也有基于SQL Server 2005或2008新技术重新书写的SQL查询...

在sp_executesql中使用like字句的方法

2016年07月27日 38 阅读

declare @LikeSql nvarchar（32）;--定义一个like变量，如果是存储过程，此处可以存储过程的参数 set @LikeSql = ‘someword%";--把LikeSql变量赋值，可以赋值成"%xxxxxxxxxxxx%" declare @SelectSql nvarchar（128）--定义Sql语句，开始拼Sql set @SelectSql = ‘select * from Table where [Column] l...

SQL 合并多行记录的方法总汇

2016年07月27日 36 阅读

SQL中合并多行记录的方法总汇: --1. 创建表，添加测试数据 CREATE TABLE tb（id int, [value] varchar（10）） INSERT tb SELECT 1, "aa" UNION ALL SELECT 1, "bb" UNION ALL SELECT 2, "aaa" UNION ALL SELECT 2, "bbb" UNION ALL SELECT 2, "ccc" --SELECT * FROM tb /**//...

SQL中的left join right join

2016年07月27日 33 阅读

以下是它们的共同点： 1. 关于左右表的概念。左表指的是在SQL语句中排在left join左边的表，右表指的是排在left join右边的表。 2. 在拼成的大表中，左表排在左边，右表排在右边。 3. on条件语句最好用=号对两表相应的主外键进行连接。当然，也可以用其他操作符，如>, <, 来连接两表的任一字段，此时的关系将非常复杂，连接后的记录数也随之而变得不确定。如果在一些特殊的场合中需要用到这种方式，必须通过简单的实例加以确认，否则，连...

Sql Server 数据库索引整理语句,自动整理数据库索引

2016年07月27日 35 阅读

在一个大型数据库中，数据的更改是非常频繁的。 而建立在这些数据上的索引也是需要经常去维护的。 否则这这些数据索引就起不到起应起的作用。甚至会成为数据库本身的负担。 我们就要定期的对数据库的索引进行维护 我在MSDN上发现了这个脚本不过其中有些小问题我已经修正 大家可以使用这个脚本对数据库的索引进行日常维护 复制代码 代码如下:SET NOCOUNT ON; DECLARE @objectid int; DECLARE @indexid int; DECLA...

查询数据排名情况SQL

2016年07月27日 37 阅读

1/准备测试数据---------------------------------------------------------------------------------create table t1（c1 integer,c2 integer,c3 integer）;insert into t1 values（1,2,3）insert into t1 values（1,8,4）insert into t1 values（1,4,4）insert ...

sqlserver 比较两个表的列

2016年07月27日 39 阅读

一、问题 给了两个各有四五十个列的表，找出他们相同的列和不同的列二、查询两个表的列，存在临时表--#a ,#b都是临时表，当前连接断开后自动删除--RANK（） OVER （ORDER BY syscolumns.name DESC） AS 是SQL2005支持的，在每行记录前加上自增序号--IDENTITY（INT,1,1） 函数必须要和into联合使用1、将表的列存入#a--"destTbl"比较的表名select * into #a from （se...

mssql 两表合并sql语句

2016年07月27日 40 阅读

一、问题学生表： 课程表：id 姓名 课程号（外键） 课程号,课程名"1", "xix", 1 1," 语文""2", "cic", 2 2, "数学""3", "ddi", 4 3,"英语"将学生表、课程表合成一个新表 destTb：id 姓名 课程号 课程名1 xix 1 语文2 cic 2数学3 ddi NULLNULLNULLNULL3英语二、建立测试数据CREATE TABLE student（id nvarchar（10）,name nvar...

SQL SERVER 文件和文件组

2016年07月27日 35 阅读

1、文件和文件组的含义与关系 每个数据库有一个主数据文件.和若干个从文件。文件是数据库的物理体现。 文件组可以包括分布在多个逻辑分区的文件，实现负载平衡。文件组允许对文件进行分组，以便于管理和数据的分配／放置。例如，可以分别在三个硬盘驱动器上创建三个文件（Data1.ndf、Data2.ndf 和 Data3.ndf），并将这三个文件指派到文件组 fgroup1 中。然后，可以明确地在文件组 fgroup1 上创建一个表。对表中数据的查询将分散...

SQL server 随机数函数

2016年07月27日 35 阅读

不过还是希望老鸟们多多指教了，现在切入正题： 随机函数：rand（） 在查询分析器中执行：select rand（），可以看到结果会是类似于这样的随机小数：0.36361513486289558， 像这样的小数在实际应用中用得不多，一般要取随机数都会取随机整数。那就看下面的两种随机取整数的方法： 1、 A： select floor（rand（）*N） ---生成的数是这样的：12.0 B： select cast（ floor（rand（）*N） as ...

SQLServer Top语句参数化方法

2016年07月27日 106 阅读

declare @TopCount int set @TopCount = 100 select top （@TopCount） * from AdventureWorks.HumanResources.Employee 如果有Like等字句，一定要拼Sql的话，也应该使用sp_executesql来执行，示例如下： declare @TopCount int --定义top 数量 set @TopCount = 100 declare @Title nv...

SQLServer EVENTDATA（）函数来获取DDL 触发器信息

2016年07月27日 34 阅读

复制代码 代码如下:-- Create a log table CREATE TABLE TriggerLog （LogInfo xml） -- Create a dummy table to delete later on CREATE TABLE TableToDelete （Id int PRIMARY KEY） -- 新建一个新表，作为删除实验表 INSERT INTO TableToDelete VALUES（1） GO -- 创建一个Drop ...