技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

长sql与sql执行进度

--显示长sql  SELECT sid,          serial#,          opname,          target,          start_time,          (sofar / totalwork) * 100 progress,          time_remaining,          elapsed_seconds,          sql_id,          sql_address,          sql_hash_value     FROM v$session_longops ORDER BY elapsed_seconds DESC; ------------------------------------------------------------ --获取sql的执行进度 SELECT sid,        serial#,        opname,        target,        start_time,        (sofar / totalwork) * 100 progress,        time_remaining,        elapsed_seconds,        a.sql_id,        b.sql_text   FROM v$session_longops a, v$sqlarea b  WHERE a.sql_id = b.sql_id; ... 全文

sql 进度

将Access移植到SQL Server

到SQL Server的Access开发人员面临着很多困难,然而最为棘手的问题是对动态SQL的处理。在Access中,将控件的行指定为一个字符串是相当普通的现象。例如,窗体上包含着很多的选择器(SalesGroup,State/Province/Canton,Beginning Date以及Ending Date等等),Access开发人员一般都会检查这些控件以查看哪些为Null,然后编写SQL语句以删除这些Null值。通过这种方法连接到SQL Server具有以下几点的缺点:所有的处理都在客户端完成,而不是在服务器中完成。 解析这些控件和处理SQLq语句的代码显得拖沓冗长。 ... 全文

SQL SQL Server

SQL Injection(SQL注入)

一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先准备好的数据,拼凑出攻击者想要的SQL语句,以改变数据库操作执行计划。 这句话主要包含这么三层意思: 1.攻击者通过何种途径注入? 存在SQL Injection漏洞的地方都是应用程序需要根据客户端环境构造SQL语句的地方。由此可以推论,只要存在"客户端数据替换预定义变量"的地方,就有可能被注入。客户端提交数据可以有很多种方式:GET,POST,Client-Agent,Cookie,Server Enviroment... 2.攻击者为什么可以将它想要的语句"注入"? 因为服务器端应用程序采用拼凑(请特别留意这个词)SQL语句的方式,这使得攻击者有机会在提交的数据中包含SQL关键字或者运算符,来构造他们想要的语句。3.SQL Injection最终结果是什么? 改变数据库操作执行计划。 这个结果不一定是恶意的,只要你的SQL语句没有按照你预期的计划(plan)执行,那么就 可以视为被注入了,不管提交数据的人是不是恶意的。... 全文

sql 安全 注入

MS SQL SERVER技术总结

              MS SQL SERVER默认实例名称是SQLExpress且默认的TCP/IP端口号是1433,当不使用默认实例而是新建的实例时,默认的端口号是动态的,所以必须要指定相应的端口号,设置方式为:在配置管理中,SQL Server网络配置中选择相应的实例,然后设置TCP/IP中IP标签中的IPALL中的TCP动态端口。              在使用SQL server management studio连接数据库时,服务器名称格式如下              服务器IP地址,可用端口号\[服务器实例名]... 全文

sql server 实例 sql

微软将用SQL Azure代替SQL Server Services

更名后SQL Server Services将被叫做Microsoft SQL Azure,而SQL Data Services将改称为 Microsoft SQL Azure Database。微软微软官方数据平台博客表示,此次更名只限于名称,产品自身并没有更新.据称,微软下周举行的Microsoft World Partner Conference 09上将宣布更多微软“软件+服务”的消息.至于Office Web Apps则在昨天就被公布出来.... 全文

SQL Azure

SQL Server 2008中增强的汇总技巧

SQL Server 2008中对汇总有明显的增强,有点像Oracle的语法了。请看下面四个例子:假定场景如下:某几位员工在不同时间参加了不同的项目,获取了相应的收入,现在需要按各种分类进行统计。基本表如下:... 全文

SQL SQL Server

避免Access和SQL Server的空值冲突

在链接到一个SQL Server数据库的Access项目(即.adp文件)中,你平时经常使用的Access函数通常是不支持的。但大多数时候,都可换用SQL Server支持的一个Transact-SQL(T-SQL)函数。一个特例是Access的空值(Null)函数Nz和IsNull;它们的功能相似,但并不是Access和T-SQL都能支持它们。本文要讨论在什么时候以及如何使用这两个函数来处理空值。空值的重要性... 全文

SQL SQL Server

LINQ to SQL:如何直接执行SQL语句

1、ExecuteQuery方法看命名,我们很容易联想到ADO.NET里熟悉的Command的ExecuteNonQuery方法,但是VS的智能提示告诉我们这个方法返回的是一个泛型集合,应该“所思非所得”。下面通过一个简单方法,验证我们的猜想(数据库设计可以参考这一篇):... 全文

LINQ to SQL

PowerBuilder连接Sybase SQL Server的注意事项

首先, 确认Open Client 已经安装, 并正确配置, 且能够通过wisql 或Sybase Advantage查询SERVER端数据库中的数据. PowerBuilder连接不上Sybase数据库, 主要原因有以下几点: 1) locales.dat 未正确设置 locales.dat 是Client端字符集设置文件, 一般在c:\sybase\locales\ 目录下。若操作系统平台是Windows 95, 则修改[NT]节下的相关内容;若操作系统平台是Windows 3.x, 则修改[win3]节下的相关内容。a、应该有一行有关中国的国别设置:locale = chs, us_english, iso_1... 全文

SQL SQL Server

两种方式令SQL Server正确执行动态SQL

SQL Server执行动态SQL的话,应该如何实现呢?下面就为您介绍SQL Server执行动态SQL两种正确方式,希望可以让您对SQL Server执行动态SQL有更深的了解。... 全文

SQL Server

JAVA

由于想要解决Mybatis分页插件中count查询效率问题,因为order by很影响效率,所以需要一种方式处理sql,将order by 语句去掉。  试了好几个sql解析工具,最后选择了fdb-sql-parser。Maven依赖:... 全文

mybatis sql-parser sql解析 sql结构

设计高效sql一般经验谈

1不用在sql语句使用系统默认的保留关键字 2尽量用exists 和 not exists 代替 in 和 not in         这条在sql2005之后,在索引一样,统计信息一样的情况下,exists ,in效果是一样的。         以AdventureWorks数据库为例,查询在HumanResources.EmployeeAddress有地址的Employee信息,用in 语句如下:SET STATISTICS IO ON  SELECT * FROM HumanResources.Employee... 全文

sql SQL Server 高效

新版SQL Enlight T

Ubitsoft发布了新版本的SQL Enlight,这是一款用于加速并简化T-SQL开发的工具。与StyleCop/FxCop类似,SQL Enlight提供了代码约定校验和代码标准增强的功能;同时还提供了类似于ReSharper及CodeRush的设计期分析和模板功能。SQL Enlight可集成到MS Visual Studio及SQL Management Studio中,同时还提供了一个命令行接口和MSBuild tasks以生成分析规则违例的XML报告。SQL Enlight具有如下特性:... 全文

SQL Enlight T-SQL 分析器

针对MS SQL SERVER的安全防御方案

我将整个防御方案分为两个部分:防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击的解决方案。1)防御MS SQL SERVER服务本身的漏洞解决方案①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙,添加下面的规则群:规则一:允许本机访问本地的TCP1433与UDP1434端口规则二:阻止所有地址访问本机的TCP1433与UDP1434端口注:规则一的优先执行级别必须比规则二高。这样就可以了。②定期使用MBSA扫描MS SQL SERVER的服务器,并确保MS SQL SERVER的补丁版本为最新版。附录:MBSA的使用说明请看:http://demonalex.nease.net/mbsa/index.html③检查是否存在弱口令问题。2)防止SQL注入脚本攻击的解决方案①修改IIS目录的默认设置路径。②使用SecureIIS过滤特殊字符/字符串。附录:特殊字符/字符串包括:有可能被攻击者利用的SQL语句。select、having、group、from、where、update、insert、create、exec、execute有可能被攻击利用的扩展存储过程。xp_、sp_一些特殊的符号。@、%、;、'、"、!、--、1=1③在IIS中设置特殊的出错信息,保证攻击者不能在出错信息中得到任何他们想需要得到的信息。附录:具体操作如下:打开IIS中WEB服务的“属性”-》“主目录”一栏-》“配置...”按钮-》“应用程序调试”一栏-》选定“发送文本错误消息给客户”-》“确定”④在调用数据库时尽可能不使用操作员(dbo)或sa帐号,以减低被入侵的风险性。⑤保证网站所使用的脚本源码是保密的。⑥加强管理员入口路径的强壮度。原文:针对MS SQL SERVER的安全防御方案返回网络安全首页... 全文

SQL 安全 SQL Server

十大关系数据库SQL注入工具一览

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。BSQL Hacker... 全文

SQL注入 SQL注入工具

远程检测MS SQL Server账号安全性

ODBC是开放数据互连(Open Database Connectivity)的简称,它是一个用于远程访问数据库(主要是关系型数据库)的统一界面标准。... 全文

安全 SQL SQL Server

基于角色的方式管理SQL Server安全

在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉及到用户对数据库的权限,服务器的管理主要是用户对整个服务器的操作权限。在这些权限管理中,使用基于角色的方式使管理配置变得非常简单。基于角色管理数据库安全当我们新建一个数据库后,会在数据库中看到两个容器:用户和角色,数据库用户通过验证后对于数据库有操作权限,数据库角色是预置数据库权限的对象,有些类似于安全组,但是比组更加灵活,例如数据库角色 db_backupoperator 拥有对于数据库的备份操作权限,这样我们只需把这个角色赋给指定用户,用户即有了备份数据库权限。具体配置方法很简单:在企业管理器中,双击用户容器,通过右键菜单打开指定用户的属性,可以看到数据库角色列表,选中想要赋予用户的角色,点击确定。也可以打开角色容器,通过双击,打开想赋予的角色的属性,点击添加,把指定用户加入这个角色,点击确定。缺省的数据库角色有:db_accessadmindb_backupoperatordb_datareaderdb_datawriterdb_ddladmindb_denydatareaderdb_denydatawriterdb_ownerdb_securityadmin 我们还可以创建数据库角色用于管理数据库,在数据库中角色容器,单击右健,选择新建数据库角色,指定角色名称和角色包括的用户,点击确定.再次打开这个角色时,单击权限给角色配置数据库权限,包括对数据表,视图,存储过程的 select , insert , update , delete , exec , dri 权限.我们可以把创建的数据库角色加入到缺省数据库角色中,来给新数据库角色赋权,但是缺省数据库角色的权限不能修改.基于角色管理服务器安全在安全容器中,我们能看到登录和服务器角色两个容器,登录容器中包括可以登录到 SQL Server 的用户和组,服务器角色拥有预置服务器操作权限,可以把用户加入服务器角色来给用户赋予对整个服务器的操作权限。具体配置方法:在企业管理器中,打开用户登录属性,点击服务器角色标签页,选中想赋予用户的服务器角色,在数据库访问标签页,可以设置对于数据库的访问权限和数据库角色,单击确定。也同样可以通过服务器角色容器配置:打开指定服务器角色属性,在常规标签页,单击添加来向这个角色增加用户,在权限标签页,可以看到这个服务器角色拥有的权限,为了保存设置单击确定。服务器角色有:bulkadmindbcreatordiskadminprocessadminsecurityadminserveradminsetupadminsysadmin 请注意,服务器角色的权限不可修改,与数据库角色不同,我们不能创建服务器角色。原文:基于角色的方式管理SQL Server安全返回网络安全首页... 全文

安全 SQL SQL Server

如何提高SQL Server 的安全性?

请问专家:在网上看到SQL Server的安全性令人担忧,我想知道如何才能使我的SQL Server数据库尽可能的安全? 有一些步骤你可以用来使SQL Server 数据库对篡改数据和黑客攻击更有抵抗力。其中一些是好的服务器管理中的简单的部分,例如使SQL Server保持最新的补丁,而另一些则涉及了一些用户在使用中的监控。下面的这五个步骤将带你开始这项工作。 查找最新的服务程序包... 全文

SQL 安全 SQL Server

SQL Server补丁安装常见问题

一、SQL Server补丁版本的检查SQL Server的补丁版本检查不如Windows 补丁版本检查直接,一个系统管理员,如果不了解SQL Server版本对应的补丁号,可能也会遇到一点麻烦,因此在这说明一下,通过这样的办法判别机器是安全的办法,不会对系统产生任何影响。1、用Isql或者SQL查询分析器登录到SQL Server,如果是用Isql,请在cmd窗口输入isql -U sa,然后输入密码,进入;如果是用SQL查询分析器,请从程序中启动,输入sa和密码(也可以用windows验证)。2、在ISQL中输入:Select @@Version;go或者SQL查询分析器中输入(其实如果不想输入,只要打开帮助的关于就可以了:))Select @@Version;然后按执行;这时会返回SQL的版本信息,如下:Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 3) 其中的8.00.760就是SQL Server的版本和补丁号。对应关系如下:8.00.194 -——————SQL Server 2000 RTM 8.00.384 -——————(SP1) 8.00.534 -——————(SP2) 8.00.760 -——————(SP3)这样我们就能看到SQL Server的正确版本和补丁号了。我们也可以用xp_msver看到更详细的信息。二、补丁安装过程中常见问题如果在安装补丁的时候遇到如下类似错误:1、安装过程中出现“以前进行的程序创建了挂起的文件操作,运行安装程序前,必须重新启动”,请按照下面步骤解决:a、重启机器,再进行安装,如果发现还有该错误,请按下面步骤b、在开始->运行中输入regeditc、到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 位置d、选择文件->倒出,保存e、在右边窗口右击PendingFileRenameOperations,选择删除,然后确认f、重启安装,问题解决如果还有同样问题,请检查其它注册表中是否有该值存在,如有请删掉。 2、在安装SQL Server SP3,有时候会出现:无论用windows认证还是混和认证,都出现密码错误的情况,这时查看临时目录下的sqlsp.out,会发现以下描述:[TCP/IP Sockets]Specified SQL server not found.[TCP/IP Sockets]ConnectionOpen (Connect()).其实这是SQL Server SP3的一个小bug,在安装sp3的时候,没有监听tcp/ip端口,可以按照以下步骤进行:1、打开SQL server客户器网络实用工具和服务器网络工具,确保启用的协议中包含name pipe,并且位置在第一位.2、确保[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo]"DSQUERY"="DBNETLIB".如果没有,请自己建立3、停止mssql.4、进行安装.这样就可以进行正确安装了。原文:SQL Server补丁安装常见问题返回网络安全首页... 全文

SQL SQL Server 安装 补丁

sql语句无法正常执行

有些时候,自己的sql语句在sql server中执行正常,但就是在jsp文件中行不通。很有可能使符号问题 ' 和 "是不一样的。注意到区别 了吗 ... 全文

jsp sql server sql string 出错

5 6 7 8 9 10 11 12 13 14