SQL语句导入导出大全
/******* 导出到excel
EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""’
/*********** 导入Excel
SELECT *
from OpenDataSource( ’Microsoft.Jet.OLEDB.4.0’,
’Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0’)...xactions
SELECT cast(cast(科目编号 as numeric(10,2)) as nvarchar(255))+’ ’ 转换后的别名
from OpenDataSource( ’Microsoft.Jet.OLEDB.4.0’,
’Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0’)...xactions
/** 导入文本文件
EXEC master..xp_cmdshell ’bcp "dbname..tablename" in c:\DT.txt -c -Sservername -Usa -Ppassword’
/** 导出文本文件
EXEC master..xp_cmdshell ’bcp "dbname..tablename" out c:\DT.txt -c -Sservername -Usa -Ppassword’
或
EXEC master..xp_cmdshell ’bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword’
导出到T ......
递归小谈自备C#辅助函数
十08
避免SQL注入和特殊字符的一种方法
C#Add comments
避免SQL注入和特殊字符的办法有很多,不同数据库也有不同数据库的解决方案,ADO.NET中使用DbCommand.Parameters解决这个问题,为了了解他的原理,我查了一下.NET中SQLCommand的源代码和MySQL.NET中MySQLCommand的源代码。
.NET源代码超级难跟踪,貌似是用了SQL Server独有的特性,把参数的名称、类型、把值的二进制都传给了SQL Server API,具体没有跟到。
MySQL实现就很简单了,他会把字符串类型的参数value使用一个过滤数组来过滤,在过滤字符前面加上“\”,我认为这是一种通用的做法,虽然效率上不如SQLCommand好,但是和容易移植更容易看懂!
使用PHP+MySQL做网站的同学也可以利用着类似的思想生成安全的SQL连接串,我看了PHPWind数据库处理函数,貌似并没有对所有的过滤字符进行处理,这就存在着一些安全隐患。
源代码
private static string stringOfBackslashChars = "\u005c\u00a5\u0160\u20a9\u2216\ufe68\uff3c";
private static string stringOfQuoteChars =
"\u0027\u00b4\u02b9\u02ba\u02bb\u02bc\u02c8\u02c ......
$_SERVER['PHP_SELF']
#当前正在执行脚本的文件名,与 document root相关。
$_SERVER['argv']
#传递给该脚本的参数。
$_SERVER['argc']
#包含传递给程序的命令行参数的个数(如果运行在命令行模式)。
$_SERVER['GATEWAY_INTERFACE']
#服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。
$_SERVER['SERVER_NAME']
#当前运行脚本所在服务器主机的名称。
$_SERVER['SERVER_SOFTWARE']
#服务器标识的字串,在响应请求时的头部中给出。
$_SERVER['SERVER_PROTOCOL']
#请求页面时通信协议的名称和版本。例如,“HTTP/1.0”。
$_SERVER['REQUEST_METHOD']
#访问页面时的请求方法。例如:“GET”、“HEAD”,“POST”,“PUT”。
$_SERVER['QUERY_STRING']
#查询(query)的字符串。
$_SERVER['DOCUMENT_ROOT']
#当前运行脚本所在的文档根目录。在服务器配置文件中定义。
$_SERVER['HTTP_ACCEPT']
#当前请求的 Accept: 头部的内容。
$_SERVER['HTTP_ACCEPT_CHARSET']
#当前请求的 Accept-Charset: 头部的内容。例如:“iso-8859-1,*,utf-8”。
$_SERVER['HTTP_ACCEP ......
在为用户提供动态内容方面,PHP和MySQL是一个强大的组合。这些年来,这两项产品已经跨越了它们最初的应用舞台,现在,一些世界上最繁忙的网站也在应用它们。虽然它们当初都是开源软件,只能在UNIX/Linux上运行,但经过相当一段时期的发展,它们已能在Windows平台上运行。
在本文中,我将逐步为你们说明如何在Windows环境中安装并配置这些产品。对你们中的一些人来说,本文提供的信息可能过于简单,但本文旨在完成文章标题所提出的目标,提供逐步的指导。
这个特殊的软件组合一般被称作WIMP(Windows/IIS/MySQL/PHP),仿效Linux领域内的LAMP(Linux/Apache/MySQL/PHP)。
我的实验室系统运行64位Windows Server 2003企业版。
第一步:在Windows Server 2003 R2系统上安装Application Server角色
为说明这个例子,我将用IIS作为网络服务器。你也可以选择不需要IIS的PHP、MySQL和Apache组合,但在此例中我不会使用它们。
要在系统上安装Application Server角色,点击“开始菜单”,选择“管理服务器”。在管理服务器主窗口中,点击“添加或删除一个角色”选项。(图A)
图A
把Application Server角色安装到服务器上,使它可以做网站的主� ......
在为用户提供动态内容方面,PHP和MySQL是一个强大的组合。这些年来,这两项产品已经跨越了它们最初的应用舞台,现在,一些世界上最繁忙的网站也在应用它们。虽然它们当初都是开源软件,只能在UNIX/Linux上运行,但经过相当一段时期的发展,它们已能在Windows平台上运行。
在本文中,我将逐步为你们说明如何在Windows环境中安装并配置这些产品。对你们中的一些人来说,本文提供的信息可能过于简单,但本文旨在完成文章标题所提出的目标,提供逐步的指导。
这个特殊的软件组合一般被称作WIMP(Windows/IIS/MySQL/PHP),仿效Linux领域内的LAMP(Linux/Apache/MySQL/PHP)。
我的实验室系统运行64位Windows Server 2003企业版。
第一步:在Windows Server 2003 R2系统上安装Application Server角色
为说明这个例子,我将用IIS作为网络服务器。你也可以选择不需要IIS的PHP、MySQL和Apache组合,但在此例中我不会使用它们。
要在系统上安装Application Server角色,点击“开始菜单”,选择“管理服务器”。在管理服务器主窗口中,点击“添加或删除一个角色”选项。(图A)
图A
把Application Server角色安装到服务器上,使它可以做网站的主� ......
<?php
error_reporting(0);//7all,0no
ini_set('display_errors', '0');
function myerror($errno, $errstr, $errfile, $errline)
{
echo "<BR>error type: [$errno] $errstr<br />\n";
echo "in line $errline of file $errfile<BR>";
}
set_error_handler("myerror");
include("config.php");
$link = mysql_connect($dbhost,$dbuser,$dbpass)
or die("Could not connect : " . mysql_error());
mysql_select_db($dbname) or die("Could not select database");
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
//增加人名 insert into `address2` (`sname`) values('人名')
//修改 update `address2` set `sname`='人名' where id='23'
//查询所有的表名 SHOW TABLES from u656b1_db
<form action="" method ......
1.产生随机字符串函数
function random($length) {
$hash = '';
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
$max = strlen($chars) - 1;
mt_srand((double)microtime() * 1000000);
for($i = 0; $i < $length; $i++) {
$hash .= $chars[mt_rand(0, $max)];
}
return $hash;
}
2.截取一定长度的字符串
注:该函数对GB2312使用有效
function wordscut($string, $length ,$sss=0) {
if(strlen($string) > $length) {
if($sss){
$length=$length - 3;
$addstr=' ...';
}
&nbs ......
最新文章 :