热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

防SQL数字注入函数

防SQL数字注入函数
http://blog.csdn.net/cncco/archive/2007/10/03/1810540.aspx
防SQL注入函数
程序代码：
函数部分========================================================================
'------------------------------------------------
'用途:检查是否为数字,以及数字是否超出范围
'输入:检查字符,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),开始数字(默认数字),结束数字(为-1则不检查大小)
Function CheckNum(str_str,int_quest,int_startnum,int_endnum)
mystr=Trim(str_str)
Select Case int_quest
Case 1
istr=Request.Form(mystr)
Case 2
istr=Request.QueryString(mystr)
Case 3
istr=Request.Cookies(mystr)
Case 4
istr=Request(mystr)
Case Else
istr=mystr
End Select
istr=Left(istr,32)
If IsNumeric(istr) Then
iNum=CDbl(istr)
Else
iNum=int_startnum
End If
If int_endnum>-1Then
If iNum If iNum>int_endnum Then iNum=int_endnum
End If
CheckNum=iNum
End Function
'------------------------------------------------
'用途:检查过滤字符串
'输入:字符串,传值方式(0 ......

防SQL数字注入函数

防SQL注入函数
程序代码：
函数部分========================================================================
'------------------------------------------------
'用途:检查是否为数字,以及数字是否超出范围
'输入:检查字符,传值方式(0直接传,1取Form,2取QueryString,3取cookies,4直接Reqeust),开始数字(默认数字),结束数字(为-1则不检查大小)
Function CheckNum(str_str,int_quest,int_startnum,int_endnum)
mystr=Trim(str_str)
Select Case int_quest
Case 1
istr=Request.Form(mystr)
Case 2
istr=Request.QueryString(mystr)
Case 3
istr=Request.Cookies(mystr)
Case 4
istr=Request(mystr)
Case Else
istr=mystr
End Select
istr=Left(istr,32)
If IsNumeric(istr) Then
iNum=CDbl(istr)
Else
iNum=int_startnum
End If
If int_endnum>-1Then
If iNum If iNum>int_endnum Then iNum=int_endnum
End If
CheckNum=iNum
End Function
'------------------------------------------------
'用途:检查过滤� ......

VB+SQL 2000 实现数据库的备份和恢复

'*************************************************************************
'**模块名：fBackupDatabase_a
'**描    述：备份数据库,返回出错信息,正常恢复,返回""
'**调    用：fBackupDatabase_a "备份文件名","数据库名"
'**参数说明：
'**          sBackUpfileName  恢复后的数据库存放目录
'**          sDataBaseName    备份的数据名
'**          sIsAddBackup     是否追加到备份文件中
'**说    明：引用Microsoft ActiveX Data Objects 2.x Library
'**创建人：邹建
'**日    期：2003年12月09日
'*************************************************************************
Public Function fBackupDatabase_a(ByVal sBac ......

VB+SQL 2000 实现数据库的备份和恢复

解决SQL Injection漏洞的一个函数

解决SQL Injection漏洞的一个函数
http://blog.csdn.net/cncco/archive/2006/04/07/654254.aspx
函数
<%
Function CheckInput(str,strType)
   '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0
   '参数意义： str        ---- 要过滤的参数
   '                 strType ---- 参数类型，分为字符型和数字型，字符型为"s"，数字型为"i"
Dim strTmp
strTmp     = ""
If strType ="s" Then
strTmp = Replace(Trim(str),"'","'")
ElseIf strType="i" Then
If isNumeric(str)=False Then str="0"
strTmp = str
Else
strTmp = str
End If
CheckInput = strTmp
End Function
%>
这个函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：
字符类型的
strUsername = CheckInput(Request(“username“),“s ......

SQL冗余字段的策略和管理

SQL冗余字段的策略和管理
http://www.examda.com/ncre/three/db/fudao/20091203/093528816.html
冗余字段的使用在多表联合查询都是大数据量的表的情况下，确实是个不错的选择，有效的减少了IO操作。但结合已有的项目产品来看，冗余字段确实是双刃剑。尤其是大项目的开发，如果忽略某个表的冗余字段的更新，那么后果是灾难性的。如何有效的管理冗余字段是开发组内必须解决的问题。我的解决方案是：使用专门的表来管理冗余字段。例如article表有以下冗余字段
　　fromUserName,toUserName
　　如何管理这两个字段呢？通过建立一个表，表结构如下
　　id,objTable,objName,sourceTable, sourceId,level，isUpdate
　　其中objTable=目标表，objName= 目标字段，sourceTable=源表,sourceId=源表ID,level=是否需要立即更新,isUpdate=是否已更新
　　其中，level字段很有必要，有些冗余字段并不需要在源表修改后立即更新，那么可以通过一个定期更新策略来更新。
　　通过库表的管理，配合一个合理的存储过程，冗余字段的使用将不再是难题。
　　举例，如果上面两个字段发生变化，则使用触发器或者调用这个存储过程来检查是否有需要立即更新的冗余字段，需要则立即更新，� ......

v$sql,v$sqlarea,v$sqltext有什么区别

v$sqltext
存储的是完整的SQL
v$sqlarea
存储的SQL 和一些相关的信息，比如累计的执行次数，逻辑读，物理读等统计信息
v$sql
存储的是具体的SQL 和执行计划相关信息，实际上，v$sqlarea 可以看做 v$sql 根据 sqltext 等做了 group by 之后的信息 ......

总记录数:40319; 总页数:6720; 每页6 条; 首页上一页 [1569] [1570] [1571] [1572] 1573 [1574] [1575] [1576] [1577] [1578] 下一页尾页