热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

SQL注入整理

ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。
SQL注入漏洞全接触--入门篇
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以� ......

国外空间Sql数据乱码问题

国外空间貌似对中文比较感冒如果数据类型设计为 varchar 类型的话存储的数据基本上是 "？？？？"
很简单将 varchar 类型设计为 nvarchar 类型
create table cs
(
txt1 nvarchar(50) null
)
insert into cs (txt1 ) values ('测试') -- 入库时数据时？？？？
insert into cs (txt1) values (N'测试') -- 基本上就解决了问题
如果网站添加数据的话用参数查询基本上市没有问题的
其他的我没有试！
不一定全部有用！ ......

sql语句集合

A。
SQL语句的并集UNION，交集JOIN(内连接，外连接)，交叉连接(CROSS
JOIN笛卡尔积)，差集(NOT IN)
1.
a. 并集UNION
SELECT column1, column2 from table1
UNION
SELECT column1, column2 from table2
b. 交集JOIN
SELECT * from table1 AS a JOIN table2 b ON a.name=b.name
c. 差集NOT IN
SELECT * from table1 WHERE name NOT IN(SELECT name from table2)
d. 笛卡尔积
SELECT * from table1 CROSS JOIN table2
与
SELECT * from table1,table2相同
2. SQL中的UNION
UNION与UNION ALL的区别是，前者会去除重复的条目，后者会仍旧保留。
a. UNION
SQL Statement1
UNION
SQL Statement2
b. UNION ALL
SQL Statement1
UNION ALL
SQL Statement2
3. SQL中的各种JOIN
SQL中的连接可以分为内连接，外连接，以及交叉连接
(即是笛卡尔积)
a. 交叉连接CROSS JOIN
如果不带WHERE条件子句，它将会返回被连接的两个表的笛卡尔积，返回结果的行数等于两个表行数的乘积；
举例
SELECT * from table1 CROSS JOIN table2
等同于
SELECT * from table1,table2
一般不建议使用该方法，因为如果有WHERE子句的话，往往会先生成两个表行数乘积的行的数据表 ......

SQL分页

SQL分页
万能分页
.net代码
select top 每页显示的记录数 * from topic where id not in
(select top （当前的页数-1）×每页显示的记录数 id from topic order by id desc)
order by id desc
select top 每页显示的记录数 * from topic where id not in
(select top （当前的页数-1）×每页显示的记录数 id from topic order by id desc)
order by id desc
sql2005分页
.net代码
with temptbl as (
  SELECT ROW_NUMBER() OVER (ORDER BY id desc)AS Row,
  ...
)
SELECT * from temptbl where Row between @startIndex and @endIndex   &nb ......

sql数据库备份

sql server数据库备份方案
2008-08-05 13:15
SQL Server 数据库备份方案
为了保证SQL Server 数据的安全，数据库管理员应定期备份数据库，在不同情况下应采用不同备份数据库备份策略，一方面维持数据的安全性，另一方面也可保持SQL Server 能顺畅运行。尽最大的努力减少由于数据的损坏对客户造成的损失。
概念
1) 备份工作规划
计算机软硬件的稳定性还未达到非常稳定的状态，计算机中的数据仍有损失或毁坏的情况发生。存在于计算机内的数据不安全，即使采用容错设备，也无法保证数据库 100%安全。计算机硬件的费用可能很高，但计算机数据更珍贵，做好数据备份，可保证在各种意外发生情况时，仍能保持有数据库的完整性。管理员必须花时间来备份数据库，但 SQL SERVER也提供不少自动化功能。
2）备份方式
数据库——完全
就是备份整个数据库的内容。若将整个数据库的内容都备份下来，需很多的存储空间来存放备份数据，但其好处是在还原数据库时，也只要将整个数据库从一份数据库备份还原到 SQL SERVER 中就可以了。它是其他备份的基础，在做其他备份之前，必须得做此种方式的备份。
数据库——差异（Differential）
只备份从上一次执行&ld ......

linq to sql 中的in 操作实现

        string s = " 80,81,83,82";
        string[] s1 = s.Split(',');
        int[] p = new int[s1.Count()];
        for (int i = 0; i < s1.Count(); i++)
        {
            p.SetValue(Convert.ToInt32(s1[i]), i);
        }



        public IQueryable<tbQuestions> SelectQuestions(int[] p)
        {
            var result = from s1 in db.tbQuestions
                &n ......

总记录数:40319; 总页数:6720; 每页6 条; 首页上一页 [1970] [1971] [1972] [1973] 1974 [1975] [1976] [1977] [1978] [1979] 下一页尾页