文档中心

SQL语句导入导出大全
/******* 导出到excel
EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""’
/*********** 导入Excel
SELECT *
from OpenDataSource( ’Microsoft.Jet.OLEDB.4.0’,
’Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0’)...xactions

SELECT cast(cast(科目编号 as numeric(10,2)) as nvarchar(255))+’　’ 转换后的别名
from OpenDataSource( ’Microsoft.Jet.OLEDB.4.0’,
’Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0’)...xactions
/** 导入文本文件
EXEC master..xp_cmdshell ’bcp "dbname..tablename" in c:\DT.txt -c -Sservername -Usa -Ppassword’
/** 导出文本文件
EXEC master..xp_cmdshell ’bcp "dbname..tablename" out c:\DT.txt -c -Sservername -Usa -Ppassword’
或
EXEC master..xp_cmdshell ’bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword’
导出到T ......

递归小谈自备C#辅助函数
十08
避免SQL注入和特殊字符的一种方法
C#Add comments
避免SQL注入和特殊字符的办法有很多，不同数据库也有不同数据库的解决方案，ADO.NET中使用DbCommand.Parameters解决这个问题，为了了解他的原理，我查了一下.NET中SQLCommand的源代码和MySQL.NET中MySQLCommand的源代码。
.NET源代码超级难跟踪，貌似是用了SQL Server独有的特性，把参数的名称、类型、把值的二进制都传给了SQL Server API，具体没有跟到。
MySQL实现就很简单了，他会把字符串类型的参数value使用一个过滤数组来过滤，在过滤字符前面加上“\”，我认为这是一种通用的做法，虽然效率上不如SQLCommand好，但是和容易移植更容易看懂！
使用PHP+MySQL做网站的同学也可以利用着类似的思想生成安全的SQL连接串，我看了PHPWind数据库处理函数，貌似并没有对所有的过滤字符进行处理，这就存在着一些安全隐患。
源代码
private static string stringOfBackslashChars = "\u005c\u00a5\u0160\u20a9\u2216\ufe68\uff3c";
private static string stringOfQuoteChars =
"\u0027\u00b4\u02b9\u02ba\u02bb\u02bc\u02c8\u02c ......

$_SERVER['PHP_SELF']
#当前正在执行脚本的文件名，与 document root相关。
$_SERVER['argv']
#传递给该脚本的参数。
$_SERVER['argc']
#包含传递给程序的命令行参数的个数（如果运行在命令行模式）。
$_SERVER['GATEWAY_INTERFACE']
#服务器使用的 CGI 规范的版本。例如，“CGI/1.1”。
$_SERVER['SERVER_NAME']
#当前运行脚本所在服务器主机的名称。
$_SERVER['SERVER_SOFTWARE']
#服务器标识的字串，在响应请求时的头部中给出。
$_SERVER['SERVER_PROTOCOL']
#请求页面时通信协议的名称和版本。例如，“HTTP/1.0”。
$_SERVER['REQUEST_METHOD']
#访问页面时的请求方法。例如：“GET”、“HEAD”，“POST”，“PUT”。
$_SERVER['QUERY_STRING']
#查询(query)的字符串。
$_SERVER['DOCUMENT_ROOT']
#当前运行脚本所在的文档根目录。在服务器配置文件中定义。
$_SERVER['HTTP_ACCEPT']
#当前请求的 Accept: 头部的内容。
$_SERVER['HTTP_ACCEPT_CHARSET']
#当前请求的 Accept-Charset: 头部的内容。例如：“iso-8859-1,*,utf-8”。
$_SERVER['HTTP_ACCEP ......

在为用户提供动态内容方面，PHP和MySQL是一个强大的组合。这些年来，这两项产品已经跨越了它们最初的应用舞台，现在，一些世界上最繁忙的网站也在应用它们。虽然它们当初都是开源软件，只能在UNIX/Linux上运行，但经过相当一段时期的发展，它们已能在Windows平台上运行。
在本文中，我将逐步为你们说明如何在Windows环境中安装并配置这些产品。对你们中的一些人来说，本文提供的信息可能过于简单，但本文旨在完成文章标题所提出的目标，提供逐步的指导。
这个特殊的软件组合一般被称作WIMP（Windows/IIS/MySQL/PHP），仿效Linux领域内的LAMP（Linux/Apache/MySQL/PHP）。
我的实验室系统运行64位Windows Server 2003企业版。
第一步：在Windows Server 2003 R2系统上安装Application Server角色
为说明这个例子，我将用IIS作为网络服务器。你也可以选择不需要IIS的PHP、MySQL和Apache组合，但在此例中我不会使用它们。
要在系统上安装Application Server角色，点击“开始菜单”，选择“管理服务器”。在管理服务器主窗口中，点击“添加或删除一个角色”选项。（图A）
图A
把Application Server角色安装到服务器上，使它可以做网站的主� ......

<?php

error_reporting(0);//7all,0no
ini_set('display_errors', '0');
function myerror($errno, $errstr, $errfile, $errline)
{
    echo "<BR>error type: [$errno] $errstr<br />\n";
    echo "in line $errline of file $errfile<BR>";
}
set_error_handler("myerror");
include("config.php");
    $link = mysql_connect($dbhost,$dbuser,$dbpass)
        or die("Could not connect : " . mysql_error());
    mysql_select_db($dbname) or die("Could not select database");

?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
//增加人名 insert into `address2` (`sname`) values('人名')
//修改 update `address2` set `sname`='人名' where id='23'
//查询所有的表名 SHOW   TABLES   from    u656b1_db
<form action="" method ......

1.产生随机字符串函数
function random($length) {
$hash = '';
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
$max = strlen($chars) - 1;
mt_srand((double)microtime() * 1000000);
for($i = 0; $i < $length; $i++) {
  $hash .= $chars[mt_rand(0, $max)];
}
return $hash;
}
2.截取一定长度的字符串
注：该函数对GB2312使用有效
function wordscut($string, $length ,$sss=0) {
if(strlen($string) > $length) {
               if($sss){
                      $length=$length - 3;
                      $addstr=' ...';
                }
&nbs ......

SQL语句导入导出大全

避免SQL注入和特殊字符的一种方法

PHP中$_SERVER的详解

【转】在Windows上配置并整合PHP和MySQL经典教程

【转】在Windows上配置并整合PHP和MySQL经典教程

php的数据操作ui

PHP常用函数推荐