MS SQLServer 判断游标是否存在

评论(0)浏览(181)分类:SQL及数据库
MS SQLServer 判断游标是否存在关键词:MS SQLServer sql 判断 游标是否存在其中 first_cursor 是游标名称+展开-SQLifcursor_status('global','first_cursor')=-3andcursor_status('local','first_cursor')=-3beginprint'不存在'endelsebeginprint'存在'end来源:http://hi.baidu.com/nextnj/blog/item/93cec37c2d2072340dd7dae8.html

SA弱口令带来的安全隐患

评论(0)浏览(105)分类:SQL及数据库
SA弱口令带来的安全隐患【51CTO.com 独家特稿】存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一,通过这个漏洞,可以轻易的得到服务器的管理权限,从而威胁网络及数据的安全。作为网络管理员,我们可不能不闻不问,一定要弄清楚这其中的起因、经过和结果,才能有的放矢,做到更为有效的防范,下面我就详细的向大家介绍一下。 Microsoft ..

Microsoft SQL Server SA弱口令攻防实战

评论(0)浏览(109)分类:SQL及数据库
Microsoft SQL Server SA弱口令攻防实战  【51CTO.com 独家特稿】Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底..

[sql server][access]沙盒漏洞

评论(0)浏览(97)分类:SQL及数据库
[sql server][access]沙盒漏洞  首先我在Jet引擎可以调用VBA的shell()函数这份资料知道在accessl里可以直接进行sql查询,具体的在Access中测试.测试的SQL语句如下:+展开 -SQLSelectshell('c:\windows\system32\cmd.exe/cnetuserray123/ad');  查看计算机管理的本地用户,马上发现多出一个ray用户,说明语句成功执行了.接下来写一个VBS脚本任意连接一个mdb来测试这个SQL语句+..

MSSQL表变量和临时表总结

评论(0)浏览(112)分类:SQL及数据库
MSSQL表变量和临时表总结在开发过程中,经常会遇到使用表变量和本地临时表的情况。下面是对二者的一个介绍:1. 为什么要使用表变量  表变量是从2000开始引入的,微软认为与本地临时表相比,表变量具有如下优点: a.与其他变量的定义一样,表变量具有良好的定义范围,并会被自动清除; b.在存储过程中使用表变量会减少存储过程重新编译的发生; c.表变量需要更少的锁..

MSSQL触发器

评论(0)浏览(113)分类:SQL及数据库
MSSQL触发器  触发器是数据库应用中的重用工具,它的应用很广泛。  一、可以定义一个无论何时用INSERT语句向表中插入数据时都会执行的触发器。  当触发INSERT触发器时,新的数据行就会被插入到触发器表和inserted表中。inserted表是一个逻辑表,它包含了已经插入的数据行的一个副本。inserted表包含了INSERT语句中已记录的插入动作。inserted表还允许..

Sql2000和Sql2005共存安装详细过程

评论(0)浏览(123)分类:SQL及数据库
Sql2000和Sql2005共存安装详细过程Sql2005版本:Sql2005开发版,两张CD的那种操作系统:Window 2003 Server假设您的电脑已安装了Sql2000,下面开始安装Sql2005。一、运行光盘1  跳过 准备 步骤,直接进行“服务器组件、工具、联机丛书和示例”的安装。  接着是许可协议,当然选择“我接受许可条款和条件”,不选择就没得装了。  然后是sqlserver进行安装前的支持组件安装、..

ASP.NET连接非默认MSSQL数据库实例

评论(0)浏览(403)分类:SQL及数据库
ASP.NET连接非默认MSSQL数据库实例  如果安装了多个数据库实例【如同一台电脑上同时安装了mssql2000和mssql2005时,此时为了此两种版本的数据库能同时存在,需要为另外一个版本的数据库指定不同的实例名称,具体参考这篇文章"Sql2000和Sql2005共存安装详细过程"】时,如果要连接到指定的示例上,需要使用data source属性来指定实例的名称。  一般的格式如下server=机器名称;d..

系统自带的数据库链接测试软件

评论(0)浏览(207)分类:SQL及数据库
系统自带的数据库链接测试软件  系统有一种文件是可以在设置参数后测试是佛能正确链接到对应的数据库上的,很方便简单,不过不太好的就是如果连接的是mssqlserver数据库时,通过“连接”选项卡,只能读取默认的实例显示在服务器名称下拉列表,不能显示其他实例名称,需要到“所有”选项卡去手动编辑“Data Source”的值。也不能自动生成连接字符串,等自己手动生成连接字符..

SQL查询结果集对注入的影响及利用

评论(0)浏览(111)分类:SQL及数据库
SQL查询结果集对注入的影响及利用  对于注入而言,错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈,高手是很重视这个一点的,这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理,希望对读者有所帮助。  错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。  一:逻辑错误  简单的例子是1=1 1=2这两个,1=1与1=2页面不同的原理..

索引碎片的整理

评论(0)浏览(78)分类:SQL及数据库
索引碎片的整理解决碎片问题一旦你确定表或索引有碎片问题,那么你有4个选择去解决那些问题:1. 删除并重建索引2. 使用DROP_EXISTING子句重建索引3. 执行DBCC DBREINDEX4. 执行DBCC INDEXDEFRAG尽管每一个技术都能达到你整理索引碎片的最终目的,但各有各的优缺点。删除并重建索引用DROP INDEX和CREATE INDEX或ALTER TABLE来删除并重建索引有些缺陷包括在删除重..

MySQL和SQL字段截短漏洞

评论(0)浏览(76)分类:SQL及数据库
MySQL和SQL字段截短漏洞当前的Web开发者中肯定有不少人没有注意到作者所提到的这两个问题的。 第一个问题是这样的,MySQL默认有一个配置参数 max_packet_size,这个参数是用于限制MySQL客户端和MySQL服务器端数据通信的数据包大小,MySQL的默认配置是1MB。如果客户端发送的数据超过了1MB,则MySQL服务器端会忽略掉这个请求数据。作者接下来举了两个利用这个缺陷的例子,..

MSSQL 通用like参数化查询防注入

评论(0)浏览(117)分类:SQL及数据库
MSSQL 通用like参数化查询防注入发现一个简单的参数化查询, sqlserver 防止搜索型注入以前是个头疼的问题,因为限与.net 参数化查询的机制,很不好处理这种情况,+展开-C#StringBuilderstrSql=newStringBuilder();strSql.Append("selectWayId,WayName");strSql.Append("FROMWaywhereWayNamelike@wayname");returnDbHelperSQL.Query(strSql.ToString());呵呵 like 是很不好处理的..

总结搜索型手工注入的全过程(不同权限下的方法)

评论(0)浏览(116)分类:SQL及数据库
总结搜索型手工注入的全过程(不同权限下的方法)前段时间朋友丢了一个站过来,说是他们学校的。叫我帮忙检测下。于是看了下。用扫描器扫了下,没有啥可以上传利用的,发现后台,默认和万能密码无效,无注入点,手工和工具试过了,防注入,COOKIES注入也不行。找不到程序源码,没办法分析。旁注 ?整站是独立服务器,就一个站,旁注也没办法。难到要C段?好麻烦哦。丢给群里一些大牛看看,都说搞..

windows xp sp3 安装Sql 2005失败处理

评论(0)浏览(68)分类:SQL及数据库
windows xp sp3 安装Sql 2005失败处理MSXML 6.0 报错解决如下:假设你的系统盘是c打开运行输入cmd在命令行下输入:cd c:\windows\system32regsvr32 /u msxml6.dlldel msxml6.dllregsvr32 /u msxml6r.dlldel msxml6r.dll继续 COM+ 警告处理如下:在命令行下运行 msdtc -uninstall ,卸载 msdtc 服务;再运行 msdtc -install 安装打开服务,在服务中找到Distributed Transaction Coordi..

远程执行sql

评论(0)浏览(108)分类:SQL及数据库
远程执行sqlMSSQL远程执行sql语句示例+展开-SQLSELECT*FROMOPENDATASOURCE('SQLOLEDB','DataSource=10.245.101.35;uid=wxs;pwd=wxs').smcc.dbo.current_issuehttp://hi.baidu.com/zhiwei%5F117/blog/item/2476521808f47c73dbb4bd7b.html

MSSQL读写各种格式文件

评论(0)浏览(186)分类:SQL及数据库
MSSQL读写各种格式文件语法一览使用 Jet 引擎或 ACE 引擎访问,在语法上没有什么的区别。view plaincopy to clipboardprint?-- Jet 引擎访问 Excel 97-2003 +展开-SQLselect*fromOpenRowSet('Microsoft.Jet.OLEDB.4.0','Excel8.0;HDR=Yes;IMEX=1;Database=D:\97-2003.xls','select*from[Sheet1$]')select*fromOpenRowSet('Microsoft.Jet.OLEDB.4.0','Excel8.0;HDR=..

MSSQL不同服务器之间的数据操作

评论(0)浏览(98)分类:SQL及数据库
MSSQL不同服务器之间的数据操作+展开-SQL--创建链接服务器execsp_addlinkedserver'ITSV','','SQLOLEDB','远程服务器名或ip地址'execsp_addlinkedsrvlogin'ITSV','false',null,'用户名','密码'--查询示例select*fromITSV.数据库名.dbo.表名--导入示例select*into表fromITSV.数据库名.dbo.表名--以后不再使用时删除链接服务器execsp_dropserver'ITSV','droplogins'--连接远程/局..

使用微软分布式缓存服务Velocity Part 3

评论(0)浏览(87)分类:SQL及数据库
使用微软分布式缓存服务Velocity Part 3概述Velocity是微软推出的分布式缓存解决方案,为开发可扩展性,可用的,高性能的应用程提供支持,可以缓存各种类型的数据,如CLR对象、XML、二进制数据等,并且支持集群模式的缓存服务器。Velocity也将集成在.NET Framework 4.0中,本文将介绍Velocity中的悲观锁定,缓存项版本、日志记录、客户端缓存以及路由表等知识。 悲观锁定在Velocity提供..

使用微软分布式缓存服务Velocity Part 2

评论(0)浏览(91)分类:SQL及数据库
使用微软分布式缓存服务Velocity Part 2概述Velocity是微软推出的分布式缓存解决方案,为开发可扩展性,可用的,高性能的应用程提供支持,可以缓存各种类型的数据,如CLR对象、XML、二进制数据等,并且支持集群模式的缓存服务器。Velocity也将集成在.NET Framework 4.0中,本文将介绍Velocity中的配置模型、缓存复杂数据和创建分区、使用标签以及ASP.NET SessionState提供者。 配置模型..

使用微软分布式缓存服务Velocity Part 1

评论(0)浏览(81)分类:SQL及数据库
使用微软分布式缓存服务Velocity Part 1概述Velocity是微软推出的分布式缓存解决方案,为开发可扩展性,可用的,高性能的应用程提供支持,可以缓存各种类型的数据,如CLR对象、XML、二进制数据等,并且支持集群模式的缓存服务器。Velocity也将集成在.NET Framework 4.0中,本文将介绍Velocity的一些预备知识、安装配置以及开发一个简单的示例。 简介既然是分布式的缓存平台,客户端应用..

高速分布式缓存系统 memcached

评论(0)浏览(86)分类:SQL及数据库
高速分布式缓存系统 memcached memcached是什么?memcached 是以LiveJournal 旗下Danga Interactive 公司的Brad Fitzpatric 为首开发的一款软件。现在已成为 mixi、 hatena、 Facebook、 Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。许多Web应用都将数据保存到RDBMS中,应用服务器从中读取数据并在浏览器中显示。但随着数据量的增大、访问的集中,就会出现RDBM..

分布式缓存系统Memcached简介与实践

评论(0)浏览(104)分类:SQL及数据库
分布式缓存系统Memcached简介与实践缘起: 在数据驱动的web开发中,经常要重复从数据库中取出相同的数据,这种重复极大的增加了数据库负载。缓存是解决这个问题的好办法。但是ASP.NET中的虽然已经可以实现对页面局部进行缓存,但还是不够灵活。此时Memcached或许是你想要的。Memcached是什么?Memcached是由Danga Interactive开发的,高性能的,分布式的内存对象缓存系统,用于在动态..

架构设计之分布式数据访问

评论(0)浏览(116)分类:SQL及数据库
架构设计之分布式数据访问 1:前言  看到这个题目也许有的朋友会问对数据访问层扩展为分布式有没有意义,因为不管怎样到最后都是对数据库进行访问,瓶颈在数据库上。对于这个问题我的答案是“我们提供分布式的查询能力然后和缓存结合让数据库中的数据缓存起来”。解决这个问题后我们来进入正题,如何对数据访问层进行封装。其实数据访问层的方法我们常用的是ExecuteDa..

架构设计之分布式缓存

评论(0)浏览(98)分类:SQL及数据库
架构设计之分布式缓存1:前言  我们在开发系统的过程中,缓存是个有用的模块。下面我就把我们的缓存模块给大家做个简单介绍。  2:类图  3:简单介绍  缓存分为两个部分。一个是缓存结构一个是存储结构。缓存结构主要解决对象什么时候过期而存储结构主要解决对象存储到什么地方。  3.1缓存结构  我们在处理缓存过期这个功能的时候提供了两种过期时间。一..

分布式数据库的特点及分类

评论(0)浏览(261)分类:SQL及数据库
分布式数据库的特点及分类分布式数据库系统的透明性由于分布式数据库系统的物理分布特性,要使其能够支持涉及多个场地的全局应用,便于全局应用的用户使用分布式数据库系统,将主要精力集中在应用的逻辑上,而不是数据的位置分布上,因此,分布式数据应提供库包括位置透明性和复制透明性在内的各种透明性。那末,什么是位置透明性和复制透明性呢?1) 位置透明性位置透明..

分布式数据库系统的优缺点

评论(0)浏览(104)分类:SQL及数据库
分布式数据库系统的优缺点分布式数据库系统的优点 分布式数据库系统是在冀中是数据库系统的基础上发展来的,比较分布式数据库系统与集中式数据库系统,可以发现分布是数据库系统具有下列优点:(1) 更适合分布式的管理与控制。分布式数据库系统的结构更适合具有地理分布特性的组织或机构使用,允许分布在不同区域、不同级别的各个部门对其自身的数据实行局部控制。例如:..

分布式数据库系统简介

评论(0)浏览(118)分类:SQL及数据库
分布式数据库系统简介 分布式数据库系统是由若干个站集合而成。这些站又称为节点,它们在通讯网络中联接在一起,每个节点都是一个独立的数据库系统,它们都拥有各自的数据库、中央处理机、终端,以及各自的局部数据库管理系统。因此分布式数据库系统可以看作是一系列集中式数据库系统的联合。它们在逻辑上属于同一系统,但在物理结构上是分布式的。  分布式数据库系..

聚簇索引与非聚簇索引的区别以及SQL Server查询优化技术

评论(0)浏览(69)分类:SQL及数据库
聚簇索引与非聚簇索引的区别以及SQL Server查询优化技术  在《数据库原理》里面,对聚簇索引的解释是:聚簇索引的顺序就是数据的物理存储顺序,而对非聚簇索引的解释是:索引顺序与数据物理排列顺序无关。正式因为如此,所以一个表最多只能有一个聚簇索引。  不过这个定义太抽象了。在SQL Server中,索引是通过二叉树的数据结构来描述的,我们可以这么理解聚簇索引:索引的叶节点就是数据节点。而非..

三种SQL分页法

评论(0)浏览(85)分类:SQL及数据库
三种SQL分页法应一个朋友的要求,贴上收藏的SQL常用分页的办法~~ 表中主键必须为标识列,[ID] int IDENTITY (1,1) 1.分页方案一:(利用Not In和SELECT TOP分页) 语句形式: +展开-SQLSELECTTOP页记录数量*FROM表名WHERE(IDNOTIN(SELECTTOP(每页行数*(页数-1))IDFROM表名ORDERBYID))ORDERBYID--自己还可以加上一些查询条件例: +展开-SQLselecttop2*fromSys_..