摘要： SQL Server 使用存储过程分页-- 查询Company信息并分页CREATE PROCEDURE [dbo].[Company_List]@InfoType INT, -- 信息类型@PageCode VARCHAR(50), -- 频道ID@Company VARCHAR(100), -- 企业名称@PageSize INT, -- 每页记录数@PageIndex INT -- 当前页码ASBEGIN DECLARE @SQL VARCHAR(1000)DECLARE @StartRow INTDECLARE @EndRow INT SET @StartRo... 阅读全文

摘要： 1.什么是SQL注入 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。2.怎么进行SQL注入 关于怎么进行SQL注入，网上已经有很多文章详细介绍过了，可以参考博友滴答的雨的博文 《SQL注入攻防入门详解》，亲测有效。当执行完文中的5、6、7三步的时候，你会发现服务器上的安全保护措施都已是浮云，服务器也因此变成了名副其实的“肉机”。下面附上一张我在本机执行完文中描述的脚本后的效果截图（Win 阅读全文

摘要： //从SQL SERVER中随机读取记录 //方法一：直接通过SQL语句实现 Select top n * from 表名 order by newid() //方法二：将表中所有的主键值读进一个数组，从数组中随机誳一个值，按照这个值取出来对应记录 //将主键值读进ArrayList ArrayList DataIndex = new ArrayList(); while(sdr.Read()) //sdr为存放所有主键值的SqlDataReader { DataIndex.Add(sdr[0]); //存入ArrayList } //从ArrayList中随机读取数据项 Random ran 阅读全文