随笔分类 -  黄河之水_database

摘要：一、创建一个简单的触发器 触发器是一种特殊的存储过程，类似于事件函数，SQL Server™ 允许为 INSERT、UPDATE、DELETE 创建触发器，即当在表中插入、更新、删除记录时，触发一个或一系列 T-SQL语句。 触发器可以在查询分析器里创建，也可以在表名上点右键->“所有任务”->“管理触发器”来创建，不过都是要写 T-SQL 语句的，只是在查询分析器里要先确定当前操作的数据库... 阅读全文

摘要：摘自http://download.microsoft.com/download/e/5/3/e53a74e2-9f13-4736-b263-df72af00a8f0/ReadmeSQLEXP2005Advanced.htm#_3462_setup_issues_238p 3.0 安装问题 本节详细介绍 SP1 的安装问题。具有高级服务的 SQL Server 2005 Express Edi... 阅读全文

摘要：在添加内容时，输入单引号是要出错的。于是我把单引号转换成其它字符串，然后就达到不出错的目的了。但是对于注入来说，如果仅仅屏蔽了单引号还能不能用其它方法注入呢？ protected void Button1_Click(object sender, EventArgs e) { string strConn = ConfigurationManager.Conne... 阅读全文

摘要：最近一直研究防止注入的问题。 要防止注入，就要学些注入吧。就像学抓小偷就要知道小偷是什么一样。 几天来，防止注入的方法没想出几个，到学了几个注入的方法。看来当小偷比抓小偷容易。 用这些方法在网站上试验了几次，都失败了。看来我真没有当黑客的天赋。 可能人家的网站都有防注入吧，于是我拿自己做的网站测试，结果还是失败了。 胡总过来时给我解释了失败的原因。 最后我请胡总帮忙注入下，他说不在行。 我想也是，... 阅读全文

摘要：连接数据库 /**//// /// connecting to Database /// ["personal"]--根据Web.config可更改 /// public string strConn = ConfigurationManager.ConnectionStrings["SoftBlogConnectionStri... 阅读全文

摘要：[dbo].[ArgueTitle] 这个表用来存放主题，如：不懂红楼梦能不能给大学毕业证？ [ATId] [int] 自增ＩＤ [ATitle] [varchar](50) 主题内容 [ATStartTime] [datetime] 发起争论的时间 [ATOverTime] [datetime] 结束争论的... 阅读全文

摘要：在设计数据库时在文章表上加了一个字段parentId，当是文章时parentId＝０，当是评论时parentId＝文章的id。这样一个表就能达到目的了。 要是建两个表的话，在评论表上加parentId，这个表就只用来储存评论。 哪种方法好呢？ 阅读全文

摘要：本来是很简单的事，但是弄起来复杂无比，还有些可笑。 我把DropDownList的DataValueField 设置int型， 然后把int型的sea.DiaryType给它，居然不行。 然后转换成了string型。 给了只能接受string的DropDownList1.SelectedValue 然后他在转换成int行，进行初始设定。 真不明白为什么它不直接接受个int型？就不用来回转换了... 阅读全文

摘要：可以向一个表中添加一条记录，在取出新添加记录的ID，把ID添到另个表 ； 类中的方法 public void add() { int rowsAffected; SqlParameter[] parameters = { new SqlParameter("@DTitle",_dtitle... 阅读全文