- 2012/5/22 20:12:28一个简单的字符串分割函数
- 偶然在电脑里看到以前保存的这个函数,是将一个单独字符串切分成一组字符串,这里分隔符是英文逗号“,” 遇到其他情况只要稍加修改就好了
createfunctiondbo.f_splitstr(
@strvarchar(8000)
)returns@rtable(idintidentity(1,1),va[阅读全文] - 专题:作者:网上资料
- 2012/5/22 20:12:282011年MSSQL数据打造安全.mdb数据库教程
- 什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用“iis+asp+access”这套组合方式建立网站是最流行的,大多数中小型internet网站都使用该“套餐”,但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。
mdb数据库是没有安全防范的,只要入侵者猜测或者扫描到mdb数据库的路径后就可以使用下载工具轻松将其下载到本[阅读全文] - 专题:作者:网上资料
- 2012/5/22 20:12:28sql 2005数据库安全性和参照完整性
- --创建登录账号
createloginusernamewithpassword='password'
--创建数据库用户
createuserusernameforloginusername
---授予该用户对student表的查询权限,同时授予其进一步授权其他用户的权利。
grantselect
onstuden[阅读全文] - 专题:作者:网上资料
- 2012/5/22 20:12:282011年MSSQL语句密码验证的安全漏洞教程
- sql语句作为国际标准的数据库查询语句,在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统,用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现,许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的:
sql="select *from用户表where姓名='"+name+"'and密码='"+password+"'"[阅读全文] - 专题:作者:网上资料
- 2012/5/22 20:12:282011年MSSQL系统安全之SA弱口令安全隐患教程
- 存储过程是存储在sqlserver中的预先写好的sql语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而sa是microsoft sqlserver的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行:
execmaster..xp_cmdshell'netusertest1234/add[阅读全文] - 专题:作者:网上资料
- 2012/5/22 20:12:282011年MSSQL2000中默认sa帐号改名和删除的最安全方法
- 众所周知,在m$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员(sa),默认情况下,它指派给固定服务器角色sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除,呵呵,有点鸡肋的味道,弃置可惜,食之无味。在偶装上 sql2000之后,感觉总之怪怪的,放着这个后门在,始终都不放心,担心有一天被人破出密码,那偶的电脑不就完拉,偶在黑道混拉那么多[阅读全文]
- 专题:作者:网上资料
- 2012/5/22 20:12:28SQL 游标类型详解
- rs.opensql,conn,a,b
参数a为设定游标的类型,其取值为:
0仅向前游标,只能向前浏览记录,不支持分页、recordset、bookmark
1键集游标,其他用户对记录说做的修改将反映到记录集中,但其他用户增加或删除记录不会反映到记录集中。支持分页、recordset、bookmark
2动态游标功能最强,但耗资源也最多。用户对记录说[阅读全文] - 专题:作者:网上资料
- 2012/5/22 20:12:28产生时间demention主要是时间转换
- 数据仓库中有时间表,存储时间信息,这个存储过程接收开始时间结束时间,写入时间具体信息。有高手用excel函数功能很快能产生insert语句不会啊,只能用这个。
参考知识[阅读全文] - 专题:作者:网上资料
