|
|
|
|
Blog信息
 |
blog名称:四裤全输的小窝~~
日志总数:178
评论数量:699
留言数量:198
访问次数:1151036
建立时间:2005年10月29日 | |
|
|
|
|
 |
|
|
|
|
 [database][转]深入分析SQL SERVRE注入攻击
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2007/2/14 11:33:56
|
说起Sql Server注入攻击想必大部分网管和Web开发人员都不会感到陌生,这种针对网站和数据的攻击方式可谓是臭名昭著,那么Sql Server注入攻击是如何形成的?又有什么办法有效的防范Sql Server注入攻击呢?这就是一个值得探讨的话题了,其实严格的来说这也不算是一个什么新鲜的话题,不过我在这里要说的,并不是传统的使用编程方式来防止注入攻击,而是探讨相关的数据库安全问题,首先,来说一下Sql Server注入攻击的原理,我们假设有一个安全性比较差的网站,上面有一个可供用户进行搜索的文本框(TextBox1),一般来说,程序员在编写代码的时候都会使用如下方法:
Select ProductNumber,Name,ListPrice From Product Where Name Like "'% TextBox1.Text %'"
现在一个图谋不轨的用户开始对这个网站发动了攻击,它在文本框中输入了如下字段:a' Union Select @@Version,@@Se
|
阅读全文(2281) | 回复(0) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|
|
|
|
[database][转]SQLServer数据库管理的常用SQL语句
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2007/2/14 11:22:56
|
1. 查看数据库的版本
select @@version
2. 查看数据库所在机器操作系统参数
exec master..xp_msver
3. 查看数据库启动的参数
sp_configure
4. 查看数据库启动时间
select convert(varchar(30),login_time,120) from master..sysprocesses where spid=1
查看数据库服务器名和实例名
print 'Server Name...............: ' + convert(varchar(30),@@SERVERNAME)
print 'Instance..................: ' + convert(varchar(30),@@SERVICENAME)
5. 查看所有数据库名称及大小
sp_hel
|
阅读全文(2204) | 回复(0) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|
|
|
|
[Struts][转] Struts 分页
文章收藏, 网上资源, 软件技术 四裤全输 发表于 2007/1/5 10:54:14
|
[转贴]
前言
在使用数据库的过程中,不可避免的需要使用到分页的功能,可是JDBC的规范对此却没有很好的解决。对于这个需求很多朋友都有自己的解决方案,比如使用Vector等集合类先保存取出的数据再分页。但这种方法的可用性很差,与JDBC本身的接口完全不同,对不同类型的字段的支持也不好。这里提供了一种与JDBC兼容性非常好的方案。
JDBC和分页
Sun的JDBC规范的制定,有时很让人哭笑不得,在JDBC1.0中,对于一个结果集(ResultSet)你甚至只能执行next()操作,而无法让其向后滚动,这就直接导致在只执行一次SQL查询的情况下无法获得结果集的大小。所以,如果你使用的是JDBC1.0的驱动,那么是几乎无法实现分页的。
好在Sun的JDBC2规范中很好的弥补了这一个不足,增加了结果集的前后滚动操作,虽然仍然不能直接支持分页,但我们已经可以在这个基础上写出自己的可支持分页的ResultSet了。
和具体数据库相关的实现方法
有一些数据库,如Mys
|
| 阅读全文(5043) | 回复(1) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|
|
|
|
[database][转]Oracle Instead of 触发器的使用
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2006/12/21 23:11:32
|
Oracle Instead of 触发器的使用
转自:http://blog.dev-club.esnai.com/bscy/archive/2006/08/29/5860.aspx
我平时比较少用触发器,主要是因为程序逻辑不对的时候不容易发现错误,有时数据量大了也可能
产生性能上的问题,但这个东西总有用武之地,在很多场合还是会起到巨大的作用。
这两天就遇到一个问题,有两张表的一个字段需要进行同步更新,也就是A表修改时要把对应的B表的记录
字段修改,反过来B表修改时也要把A表的修改,保持两边数据的一个同步,这个可以在前台很容易的实现,但开发
人员不想修改代码了,就考虑在后台用trigger实现。
功能很简单,但在实现时遇到一个问题,就是A上的DML触发了上面的
|
| 阅读全文(8581) | 回复(1) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|
|
|
|
[database]Oracle for each row 作用
文章收藏, 网上资源, 软件技术, 电脑与网络 四裤全输 发表于 2006/12/21 15:03:23
|
create table test(id number);
create table audit_table(table_name varchar2(20),ins int,upd int,del int);
create or replace trigger test_tri
after insert or update or delete on test
declare
v_count int;
begin
select count(*) into v_count from audit_table where table_name='TEST';
if v_count=0 then
insert into audit_table values( 'TES
|
| 阅读全文(8642) | 回复(2) | 编辑 | 精华 | 删除 |
|
|
|
|
|
|
|