SQL Server中未公布的扩展存储过程
作者: echsys, 　出处:blog,　责任编辑: 李书琴,　
2008-09-09 07:00
　　在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。它们提供了在当前的SQL Server版本中访问系统注册表的能力，而且很多人利用SQL Server来进行攻击系统。本文介绍了如何在SQL Server中禁用他们。
　　虽然大多数人而言并不熟悉，但在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。但实际上这几个扩展存储过程都是未公开的，从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除。但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力，而且很多人利用SQL Server来进行攻击系统时，往往都会用到这几个扩展存储过程，所以最好在SQL Server中禁用他们。
　　假如http://127.0.0.1/view.asp?id=165存在SQL Server的sql注入，我们可以用xp_regwrite写入注册表。
　　使用方法:
　　xp_regwrite 根键,子键, 值名, 值类型, 值
      http://127.0.0.1/view.asp?id=165; exec
　　master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','
　　SOFTWARE\Microsoft\Wi ......

下午向数据库SQL SERVER中遇到添加图片类型数据的问题，本以为在界面管理器中可以直接（通过指定路径把图片的数据保存起来）添加图片却不然。网上搜了下找到了相关的较专业的资料，整合解读一下： 两种方法：       第一就是在数据库中存储图片的路径，然后在程序中根据读取的路径读取图片；这种方法简单、容易使用，但是在图片过多时不好管理。
      第二种就是将图片转换成二进制存储于数据库中，sql server 2005有个image数据类型,专门用于存储图片，Image数据类型存储的是长度不确定的二进制数据，最大长度是2GB。 第二种方法（详情请参阅：详述的过程） 简述过程： 当然首先得有存储图片字段的数据库、表。 如何插入图片： 大致流程：其他图片格式--》image类型的转化--》到MemoryStream流的转换--》到二进制的转换--》插入到数据库。 如何得到图片： 大致流程：选取数据库中的image类型字段--》转化为二进制流--》转化为MemoryStream流--》转化为Image图片格式类型。 其它：如何插入读取一个文件、如何保存数据库中的image字段到一个文件。。 ......

第一种办法：先选中出错的数据库→选中以后右键点击属性会弹出数据库属性 对话框→选中数据库属性对话框中的选项→把选项中的排序规则设置成:Chinese_PRC_90_CI_AS→最后点击确定即可。
（注意：在选择数据库属性的时候必须确保你所修改的数据库未被使用才可以修改否则会失败的）
第二种办法：首先打开你的sql查询分析器（新建查询），然后输入以下代码执行即 可：ALTER DATABASE 数据库名 COLLATE Chinese_PRC_90_CI_AS
例如：
ALTER DATABASE 9NPC COLLATE Chinese_PRC_CI_AI
ALTER DATABASE AutoUpgrade COLLATE Chinese_PRC_CI_AI
解析原因：出现以上情况主要是因为数据库属性的排序规则设置不正确，在Microsoft SQL Server 2005 中，字符串的物理存储由排序规则控制。排序规则指定表示每个字符的位模式以及存储和比较字符所使用的规则。
排序规则名称由两部份构成，前半部份是指本排序规则所支持的字符集。
如：
　　Chinese_PRC_90_CI_AS
前半部份：指UNICODE字符集，Chinese_PRC_指针对大陆简体字UNICODE的排序规则。
排序规则的后半部份即后缀 含义：
　　_BIN 二进制排序
　　_CI(CS) 是否区分大小写，CI不区分，CS区分
　　_AI(AS ......

SQL SERVER性能优化综述
--原著:Haiwer
 
近期因工作需要，希望比较全面的总结下SQL SERVER数据库性能优化相关的注意事项，在网上搜索了一下,发现很多文章,有的都列出了上百条,但是仔细看发现，有很多似是而非或者过时(可能对SQL SERVER6.5以前的版本或者ORACLE是适用的)的信息，只好自己根据以前的经验和测试结果进行总结了。
我始终认为，一个系统的性能的提高，不单单是试运行或者维护阶段的性能调优的任务，也不单单是开发阶段的事情，而是在整个软件生命周期都需要注意，进行有效工作才能达到的。所以我希望按照软件生命周期的不同阶段来总结数据库性能优化相关的注意事项。
一、             分析阶段
一般来说，在系统分析阶段往往有太多需要关注的地方，系统各种功能性、可用性、可靠性、安全性需求往往吸引了我们大部分的注意力，但是，我们必须注意，性能是很重要的非功能性需求，必须根据系统的特点确定其实时性需求、响应时间的需求、硬件的配置等。最好能有各种需求的量化的指标。
另一方面，在分析阶段应该根据各种需求区分出系统的类型，大的方面，区分是OLTP（联机事务处理系统）和 ......

--日期转换参数,值得收藏
select CONVERT(varchar, getdate(), 120)
2004-09-12 11:06:08
select convert(varchar(10),getdate() ,120) 
----------
2009-04-09
select replace(replace(replace(CONVERT(varchar, getdate(), 120 ),'-',''),' ',''),':','')
20040912110608
select CONVERT(varchar(12) , getdate(), 111 )
2004/09/12
select CONVERT(varchar(12) , getdate(), 112 )
20040912
select CONVERT(varchar(12) , getdate(), 102 )
2004.09.12
其它我不常用的日期格式转换方法:
select CONVERT(varchar(12) , getdate(), 101 )
09/12/2004
select CONVERT(varchar(12) , getdate(), 103 )
12/09/2004
select CONVERT(varchar(12) , getdate(), 104 )
12.09.2004
select CONVERT(varchar(12) , getdate(), 105 )
12-09-2004
select CONVERT(varchar(12) , getdate(), 106 )
12 09 2004
select CONVERT(varchar(12) , getdate(), 107 )
09 12, 2004
select CONVERT(varchar(12) , getdate(), 108 )
11:06:08
select CONVERT(varchar(12) , getdate(), 109 )
09 12 2004 1
select CONVERT(varchar(12) , getdate(), 110 )
09-1 ......

转自：http://blog.csdn.net/oceanrain/archive/2006/09/26/1289188.aspx
本文主要介绍通过SQL Server2005连接Excel和Access,然后访问Excel工作簿中的内容及Access本地数据库中的表内容的方法:
一.SQL Server2005如何访问Excel文件中的数据？
 1.运行"开始 \ 程序 \ Microsoft SQL Server 2005 \ SQL Server Management Studio",在打开的窗口中选择左侧对象资源管理器下的"<数据库实例名>\服务器对象\链接服务器"结点.
2.鼠标右键单击"链接服务器"结点,在弹出的菜单中选择"新建链接服务器"菜单,在打开的"新建链接服务器"对话框进行如下配置:
链接服务器(N)-------->Excel                注:此名称根据个人爱好随便填写
访问接口(P)------------>Microsoft Jet 4.0 OLE DB Provider
产口名称(U)------------>Excel
数据源(D)---------------->F:\Excel文件集合\成本.xls             注:excel文件所在的路径
访问接口字符串-------->Excel 8.0
设置完成后单击"确定"按钮进行保存操作.
3.通过 ......