热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

最新文章 : sql

SQL Start

sql在多方摸索和朋友的帮助下，终于可以连接成功，这对我来说是个里程碑来的，在工作的过程中我总是没有机会可以碰触到SQL，当我鼓起勇气勇气想学习的时候我连怎么用都不会，进来终于链接成功，开心地和朋友分享我的成果。
1.安装sql，学习SQl，因为一般我是想要用于VS2005项目的，所以一般最后就先安装VS软件，以便可以互相兼容。然后再强制密码的时候按照其要求输入一个密码，然后把所有软件安装在本机目录里。安装之后打开sql server 里的配置工具，吧所有端口都启动，后进入sql server magament stdio express 里，用windows身份登录，修改安全里为sql以及windows登录模式，然后再登录名sa里，吧密码下面的强制密码的勾去掉，将密码改为sa，这个我试验成功，之所以使用sa，据说是方便不用验证密码就可以登录。
2.是说我在open问题上遇到的问题，就是我在vs项目里建立了一个数据库，在sql magament里添加后，居然使用不了，多次使用不可以。最后发现一个问题就是我将数据库添加进去的时候保存的名字是路径+数据库名称+后缀名，才导致调试失败。只要添加之后把数据库名称改为我们建立的数据库名称。即可顺利登录。
呵呵……开心中。加油！ ......

sql server的tinyint类型与.net中的谁对应

.NET中C#的byte关键字映射.NET的Byte结构：表示一个 8 位无符号整数。Byte 值类型表示值介于 0 和 255 之间的无符号整数。
.NET中C#的short关键字映射.NET中的Int16：有符号 16 位整数，-32,768 到 32,767。
SQL SERVER中的tinyint:从 0 到 255 的整型数据。存储大小为 1 字节。
sbyte：存储8位带符号整数。sbyte中的s代表带符号(signed)，意味着变量可为正值或负值。sbyte变量的最小可能值为-128，最大可能值为127。
byte：存储8位无符号整数。与sbyte变量不同，byte变量不带符号，并且只能存储正数值。byte变量的最小可能值为0，最大可能值为225。
short：存储16带符号整数。short变量的最小可能值为32768，最大可能值为32767。
int：存储32位带符号整数。int变量的最小可能值为-2147483648，最大可能值为2147683647。
uint：存储32位无符号整数。unit中的u代表无符号。uint变量的最小可能值为0，最大可能值为4294967295。
long：存储64位带符号整数。long变量的最小可能值为-9223372036845775808，最大可能值为9223372036845775807。
ulong：存储64位无符号整数。ulong中的u代表无符号。ulong变量的最小可能值为0，最大可能值为1844674407370955161 ......

IIS与SQL服务器安全加固详解(转)

IIS Web服务器安全加固步骤：
步骤　安装和配置 Windows Server 2003。
注意：
1.将\System32\cmd.exe转移到其他目录或更名；
2.系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂；
3.拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户）
4.建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。
5.NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：
　
6.禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
7.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
8.限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0x0 缺省
......

巧用动态宏实现SQL中传递重复参数

润乾报表可以通过SQL检索和复杂SQL生成数据集。当SQL中需要传入多个参数时，要在设计器中通过配置-参数定义相应的参数，然后再把SQL中需要参数的地方替换成?，最后还要在SQL编辑器中添加对应?的参数。这样当SQL中有多少个问号，我们就需要添加多少个参数。当SQL中用到的参数比较少时，操作起来还比较方便。但当业务比较复杂，需要往SQL中传入多个重复的参数时，就需要在SQL编辑器的参数标签页中反复多次添加多个重复参数。此时，工作量是相当大的。本文将给出一种巧用动态宏实现往SQL中传递参数的方法，该方法会大大减少重复添加相同参数的工作量，下面简单介绍一下该方法。
例如，需要往SQL中重复传递两个参数，开始时间和结束时间。
首先，在报表中分别定义两个参数，arg1，arg2，其中arg1代表开始时间、arg2代表结束时间，如下图
然后，定义两个宏，名称：macro1，macro2，设置类型：动态宏，设置如下图
然后，在SQL中需要参数的地方引用宏macro1和macro2，不需要设置数据集中的参数，即可实现传递参数的功能，如下图
这样就实现了使用动态宏传递参数到SQL中，而不需要在SQL编辑器的参数标签页反复添加重复的参数了。
动态宏传递参数到SQL中，减少了用户制作报表� ......

sql查询表中字段不重复

方法一：
select distinct name from tablename
方法二：
select min(fid),name,sex from tablename group by name
总计：
select distinct name from tablename 打开重复记录的单个字段
select * from tablename where fid in(Select min(fid) from tablename group by name)打开重复记录的所有字段值
select * from tablename where name in(select name from tablename group by name having count(name)=1)打开重复任意次数的所有记录
......

SQL手工注射原理

    关于SQL注入(SQL Injection)的方法其实都很普遍和使用，归纳起来也很方便。一般“黑客”使用的是现成的工具如“WEB旁注、阿D网络工具包、教主XXX”等这些都是集成了
一些常用的sql注入语句。下面我将介绍如何使用手工注入MYSQL,MSSQL数据库.
   一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码.
创建text数据表MYSQL代码:
create database if not exists `test`;
USE `test`;
/*数据表 `account` 的表结构*/
DROP TABLE IF EXISTS `account`;
CREATE TABLE `account` (
  `accountId` bigint(20) NOT NULL auto_increment,
  `accountName` varchar(32) default NULL,
  `accountPass` varchar(32) default NULL,
  PRIMARY KEY (`accountId`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
/*数据表 `account` 的数据*/
insert into `account` values
(1,'account1','account1');
/*数据表 `admin` 的表结构*/
DROP TABLE IF EXISTS `admin`;
CREATE TABLE `a ......

总记录数:4346; 总页数:725; 每页6 条; 首页上一页 [541] [542] [543] [544] 545 [546] [547] [548] [549] [550] 下一页尾页