sql文档中心

--当两个或两以上的操作要么都执行，要么都不执行时要用事务。
1. Sql写法(事物+游标)
--开始事务
BEGIN TRAN
--不显示计数信息
SET NOCOUNT ON
DECLARE @ProjNo varchar(50),@CusNo varchar(50)
--声明游标
DECLARE CRMPSContact_cursor CURSOR FOR
SELECT ProjNo
from CRMPSContact
WHERE ProjNo>0
--打开游标
OPEN CRMPSContact_cursor
--取第一行的值给专案变量: @ProjNo
FETCH NEXT from CRMPSContact_cursor
INTO @ProjNo
--取得客户号
select @CusNo = CusNo
from CRMPSProjectM
where ProjNo = @ProjNo
--得到CRMPSContact中某专案号对应的客户号
update CRMPSContact
set CusNo = @CusNo
where ProjNo = @ProjNo
--执行错误回滚
if @@error!=0
  begin
    rollback tran
    return
  end
--移动游标,其它所有行更新操作(当到结尾时退出)
WHIL ......

使用VB把Excel导入到Sql数据库中，其实有几种方法。
下面我介绍的这种方法，较为简单。
其实这种方法的话，是直接使用T-SQL操作的，因此，到了VB里面，直接eccute这个代码就OK了的。
-----------------------------------------------------下面是在T-sql中的语句
if object_id('NewTable') is not null/*判断表NewTable是否存在，如果存在则删除它*/
        drop table NewTable
Select * Into NewTable from OpenDataSource('Microsoft.Jet.OLEDB.4.0'," _
                   & "'Data Source=" & Excel文件名（绝对路径） & _
                   ";User ID=Admin;Password=;Extended properties=Excel 5.0')...[工作表名]
-----------------------------------------------------上面是在T-sql中的语句
这样，就把这个Excel工作表完整的导入到Sql当前数据库下的NewTable的表中了。
如果想到VB里面使用，则连� ......

1.查询的模糊匹配
尽量避免在一个复杂查询里面使用 LIKE '%parm1%'—— 红色标识位置的百分号会导致相关列的索引无法使用，最好不要用.
解决办法:
其实只需要对该脚本略做改进，查询速度便会提高近百倍。改进方法如下：
a、修改前台程序——把查询条件的供应商名称一栏由原来的文本输入改为下拉列表，用户模糊输入供应商名称时，直接在前台就帮忙定位到具体的供应商，这样在调用后台程序时，这列就可以直接用等于来关联了。
b、直接修改后台——根据输入条件，先查出符合条件的供应商，并把相关记录保存在一个临时表里头，然后再用临时表去做复杂关联
2.索引问题
在做性能跟踪分析过程中，经常发现有不少后台程序的性能问题是因为缺少合适索引造成的，有些表甚至一个索引都没有。这种情况往往都是因为在设计表时，没去定义索引，而开发初期，由于表记录很少，索引创建与否，可能对性能没啥影响，开发人员因此也未多加重视。然一旦程序发布到生产环境，随着时间的推移，表记录越来越多
这时缺少索引，对性能的影响便会越来越大了。
这个问题需要数据库设计人员和开发人员共同关注
法则：不要在建立的索引的数据列上进行下列操作:
◆� ......

1、检查是否有非法字符
public static boolean sql_inj(String str)
{
    String inj_str = "'|and|exec|insert|select|delete|update|
count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
//这里的东西还可以自己添加
String[] inj_stra=inj_str.split("\\|");
    for (int i=0 ; i <; inj_stra.length ; i++ )
    {
        if (str.indexOf(inj_stra[i])<=0)
        {
            return true;
        }
    }
    return false;
}
2、过滤非法字符
public static String TransactSQLInjection(String str)
{
return str.replaceAll(".*([';]+|(--)+).*", " ");
} ......

记取记录集
create procedure getArticle
as
select * from Article_Content
GO
asp.net 调用方法
  SqlConnection Conn = new SqlConnection();
        Conn.ConnectionString = Data.Connstr();
        Conn.Open();
        SqlDataAdapter sdr=new SqlDataAdapter();
        sdr.SelectCommand = new SqlCommand("getArticle", Conn);
        sdr.SelectCommand.CommandType=CommandType.StoredProcedure;
        DataSet rs = new DataSet();
        sdr.Fill(rs);
        sdr.Dispose();
        Conn.Dispose();
        Response.Write(rs.Tables[0].Rows.Count);

---------------------------------------- ......

*
提供两种版本的OutLook邮件发送方式
有疑问联系作者: zlp321001@hotmail.com
*/
A:利用OutLook2003发送邮件
----------------------------------------------------------------------
/
*测试环境: windowx Xp
OutLook: OutLook 2003
测试的电子邮件: zlp321001@126.com
/
第一步骤：建配置文件
开始->控制面版->邮件>双击邮件->添加->配置文件名称(SQLSendMailServer)
添加新电子邮件帐户->选择POP3(P)->
用户信息:
姓名:zlp
邮件地址:zlp321001@126.com
登录信息:
用户名:zlp321001
密码:****
服务器信息:(注意:每一个服务器信息配置均不一样,参考此服务器配置帮助,比如新浪就不一样)
接收邮件服务器(POP3)(I): pop3.126.com
发送邮件服务器(SMTP)(O): smtp.126.com
点击其他设置->发送服务器->选中(我的发送服务器(SMTP)要求验证)->选择登录使用
用户名:zlp321001
密码:****
选中记住密码
确定
测试帐户设置->成功->下一部->确定
打开OutLook软件，测试是否能正常接收邮件，一切OK,进行下一步配置
第二步骤：配置数据库服务器采用邮件配置文件
重新启动MSSQLSERVER 服务(配置成域� ......

Sql(事物+游标)使用方法

使用VB将Excel导入到Sql中

使用VB将Excel导入到Sql中

高手详解SQL性能优化十条经验

SQL 防注入式攻击

asp.net(c#) 下SQL存储过程使用详细实例

asp.net(c#) 下SQL存储过程使用详细实例

asp.net(c#) 下SQL存储过程使用详细实例

sql Server2000 数据库邮件