热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : sql

解决SQL Injection漏洞的一个函数

解决SQL Injection漏洞的一个函数
http://blog.csdn.net/cncco/archive/2006/04/07/654254.aspx
函数
<%
Function CheckInput(str,strType)
   '函数功能：过滤字符参数中的单引号，对于数字参数进行判断，如果不是数值类型，则赋值0
   '参数意义： str        ---- 要过滤的参数
   '                 strType ---- 参数类型，分为字符型和数字型，字符型为"s"，数字型为"i"
Dim strTmp
strTmp     = ""
If strType ="s" Then
strTmp = Replace(Trim(str),"'","'")
ElseIf strType="i" Then
If isNumeric(str)=False Then str="0"
strTmp = str
Else
strTmp = str
End If
CheckInput = strTmp
End Function
%>
这个函数很简单，主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：
字符类型的
strUsername = CheckInput(Request(“username“),“s ......

SQL冗余字段的策略和管理

SQL冗余字段的策略和管理
http://www.examda.com/ncre/three/db/fudao/20091203/093528816.html
冗余字段的使用在多表联合查询都是大数据量的表的情况下，确实是个不错的选择，有效的减少了IO操作。但结合已有的项目产品来看，冗余字段确实是双刃剑。尤其是大项目的开发，如果忽略某个表的冗余字段的更新，那么后果是灾难性的。如何有效的管理冗余字段是开发组内必须解决的问题。我的解决方案是：使用专门的表来管理冗余字段。例如article表有以下冗余字段
　　fromUserName,toUserName
　　如何管理这两个字段呢？通过建立一个表，表结构如下
　　id,objTable,objName,sourceTable, sourceId,level，isUpdate
　　其中objTable=目标表，objName= 目标字段，sourceTable=源表,sourceId=源表ID,level=是否需要立即更新,isUpdate=是否已更新
　　其中，level字段很有必要，有些冗余字段并不需要在源表修改后立即更新，那么可以通过一个定期更新策略来更新。
　　通过库表的管理，配合一个合理的存储过程，冗余字段的使用将不再是难题。
　　举例，如果上面两个字段发生变化，则使用触发器或者调用这个存储过程来检查是否有需要立即更新的冗余字段，需要则立即更新，� ......

v$sql,v$sqlarea,v$sqltext有什么区别

v$sqltext
存储的是完整的SQL
v$sqlarea
存储的SQL 和一些相关的信息，比如累计的执行次数，逻辑读，物理读等统计信息
v$sql
存储的是具体的SQL 和执行计划相关信息，实际上，v$sqlarea 可以看做 v$sql 根据 sqltext 等做了 group by 之后的信息 ......

名次算法(sql server)(转自：爱新觉罗.毓华)

表jh03有下列数据：
name　score
aa　　99
bb　　56
cc　　56
dd　　77
ee　　78
ff　　76
gg　　78
ff　　50
1. 名次生成方式1,Score重复时合并名次
SELECT *　,　Place=(SELECT COUNT(DISTINCT Score) from jh03 WHERE Score >= a.Score)
from jh03 a
ORDER BY Place
结果
Name Score Place
---------------- ----------------- -----------
aa 99.00 1
ee 78.00 2
gg 78.00 2
dd 77.00 3
ff 76.00 4
bb 56.00 5
cc 56.00 5
ff 50.00 6
2. 名次生成方式2 , Score重复时保留名次空缺
SELECT * , Place=(SELECT COUNT(Score) from jh03 WHERE Score > a.Score) + 1
from jh03 a
ORDER BY Place
结果
Name Score Place
--------------- ----------------- -----------
aa 99.00 1
ee 78.00 2
gg 78.00 2
dd 77.00 4
ff 76.00 5
bb 56.00 6
cc 56.00 6
ff ......

MS SQL Server 2000 复制服务器异常解决

今天修改了数据库，于是进行重新发布和订阅，突然出现了以下异常
进程未能大容量复制到表"XS_DDML"中
错误详细信息：
在 BCP 数据文件中遇到的意外的 EOF
(源: ODBC SQL Server Driver (ODBC); 错误代码: S1000)
于是查帮助，查Google,呵呵，Google还真是个好地方，找到了以下SQL，据说可以解决该问题
sp_configure 'max text repl size (B)',2147483647
GO
RECONFIGURE WITH OVERRIDE
GO
可以天不从人愿啊，继续出现这个异常，于是回想上次的出现，哈哈，跳过这个处理。
采用DTS导入导出数据功能把发布数据库全部复制到订阅数据库，然后重新创建订阅，选择订阅数据库已经有结构和数据。
修改发布中的数据进行测试，一切正常。
呵呵，总算不用采用Google中查到的建议，varchar等等全部修改为nvarchar,text修改为ntext这样需要的工程太大了。
......

SQL 常用快捷键大全

书签：清除所有书签。 CTRL-SHIFT-F2
书签：插入或删除书签(切换)。 CTRL+F2
书签：移动到下一个书签。 F2 功能键
书签：移动到上一个书签。 SHIFT+F2
取消查询。 ALT+BREAK
连接：连接。 CTRL+O
连接：断开连接。 CTRL+F4
连接：断开连接并关闭子窗口。 CTRL+F4
数据库对象信息。 ALT+F1
编辑：清除活动的编辑器窗格。 CTRL+SHIFT+DEL
编辑：注释代码。 CTRL+SHIFT+C
编辑：删除注释。 CTRL+SHIFT+R
编辑：复制。还可以使用 CTRL+INSERT。 CTRL+C
编辑：剪切。还可以使用 SHIFT+DEL。 CTRL+X
编辑：减小缩进。 SHIFT+TAB
编辑：在编辑器窗格中删除至行尾。 CTRL+DEL
编辑：查找。 CTRL+F
编辑：转到行号。 CTRL+G
编辑：增大缩进。 TAB
编辑：使选定内容为小写。 CTRL+SHIFT+L
编辑：使选定内容为大写。 CTRL+SHIFT+U
编辑：粘贴。还可以使用 SHIFT+INSERT。 CTRL+V
编辑：重复上次搜索或查找下一个。 F3 功能键
编辑：替换。 CTRL+H
编辑：全选。 CTRL+A
编辑：撤消。 CTRL+Z
执行查询。还可以使用 CTRL+E (针对向后兼容性)。 F5 功能键
SQL 查询分析器帮助。 F1 功能键
对所选 Transact-SQL 语句的帮助。 SHIFT+F ......

总记录数:4346; 总页数:725; 每页6 条; 首页上一页 [171] [172] [173] [174] 175 [176] [177] [178] [179] [180] 下一页尾页