随笔分类 - 黄河之水_database
SQL触发器[转]
摘要:一、创建一个简单的触发器 触发器是一种特殊的存储过程,类似于事件函数,SQL Server™ 允许为 INSERT、UPDATE、DELETE 创建触发器,即当在表中插入、更新、删除记录时,触发一个或一系列 T-SQL语句。 触发器可以在查询分析器里创建,也可以在表名上点右键->“所有任务”->“管理触发器”来创建,不过都是要写 T-SQL 语句的,只是在查询分析器里要先确定当前操作的数据库...
阅读全文
SQL Server Express安装问题汇集
摘要:摘自http://download.microsoft.com/download/e/5/3/e53a74e2-9f13-4736-b263-df72af00a8f0/ReadmeSQLEXP2005Advanced.htm#_3462_setup_issues_238p 3.0 安装问题 本节详细介绍 SP1 的安装问题。具有高级服务的 SQL Server 2005 Express Edi...
阅读全文
我把单引号全部替换了可不可以防注入啊?
摘要:在添加内容时,输入单引号是要出错的。于是我把单引号转换成其它字符串,然后就达到不出错的目的了。但是对于注入来说,如果仅仅屏蔽了单引号还能不能用其它方法注入呢? protected void Button1_Click(object sender, EventArgs e) { string strConn = ConfigurationManager.Conne...
阅读全文
初学sql注入
摘要:最近一直研究防止注入的问题。 要防止注入,就要学些注入吧。就像学抓小偷就要知道小偷是什么一样。 几天来,防止注入的方法没想出几个,到学了几个注入的方法。看来当小偷比抓小偷容易。 用这些方法在网站上试验了几次,都失败了。看来我真没有当黑客的天赋。 可能人家的网站都有防注入吧,于是我拿自己做的网站测试,结果还是失败了。 胡总过来时给我解释了失败的原因。 最后我请胡总帮忙注入下,他说不在行。 我想也是,...
阅读全文
用存储过程写基类
摘要:连接数据库 /**//// /// connecting to Database /// ["personal"]--根据Web.config可更改 /// public string strConn = ConfigurationManager.ConnectionStrings["SoftBlogConnectionStri...
阅读全文
辩论表的设计
摘要:[dbo].[ArgueTitle] 这个表用来存放主题,如:不懂红楼梦能不能给大学毕业证? [ATId] [int] 自增ID [ATitle] [varchar](50) 主题内容 [ATStartTime] [datetime] 发起争论的时间 [ATOverTime] [datetime] 结束争论的...
阅读全文
文章和评论在数据库中存一个表好还是存两个表好?
摘要:在设计数据库时在文章表上加了一个字段parentId,当是文章时parentId=0,当是评论时parentId=文章的id。这样一个表就能达到目的了。 要是建两个表的话,在评论表上加parentId,这个表就只用来储存评论。 哪种方法好呢?
阅读全文
给DropDownList设定初始值
摘要:本来是很简单的事,但是弄起来复杂无比,还有些可笑。 我把DropDownList的DataValueField 设置int型, 然后把int型的sea.DiaryType给它,居然不行。 然后转换成了string型。 给了只能接受string的DropDownList1.SelectedValue 然后他在转换成int行,进行初始设定。 真不明白为什么它不直接接受个int型?就不用来回转换了...
阅读全文
一个存储过程的功能
摘要:可以向一个表中添加一条记录,在取出新添加记录的ID,把ID添到另个表 ; 类中的方法 public void add() { int rowsAffected; SqlParameter[] parameters = { new SqlParameter("@DTitle",_dtitle...
阅读全文