摘要:
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入的手法相当灵活,在注. 阅读全文
摘要:
这 听上去是常识,但人们常常采取“厨房下水道”的方式进行数据库设计。他们认为可能项要得每样东西都要存储并设计数据库保存所有者这些数据。你需要对你的需 求现实些,并确定取确实需要什么信息。你常常能随意产生一些数据而不把它存在数据库表中。在这种情况下,从一个应用开发者的角度看也有道理这样做。例 如,在线目录的产品表可能包含各种产品的名称、介绍、尺寸、重量和价格。除了价格,你可能想存储每个项目相关的税和运输成本。但实际上不必这样做。首先税 和运输成本可以方便地(由你的应用或MySQL)计算出来。其次,如果税和运输成本改变了,你可能必须编写必要的查询更新每个产品记录中的税和运输的费 率。有时人们认为这 阅读全文
摘要:
存储过程在SQL Server 2005中,显示在可编程性子菜单中,存储过程主要是把一组SQL语句和控制语句组成起来,然后封装在一起的过程,它驻留在数据库中,可以被客户应用程序调用,也可以从另一个存储过程或触发器调用。 而存储过程主要在使用的时候有哪些优点,我们看下面主要的介绍: 进行模块化程序设计 创建的过程只需一次性将其存储在数据库中,便可以在应用程序中调用该存储过程。它可以把数据库主要的关联性的业务通过SQL语句有效的组织在一起,也有着大量的语法结构,类似于编程语言相关的严谨性,一般由专门的数据库设计人员去编写。 高效的执行速度 存储过程是对SQL语句进行编译性的存储,要比Transac 阅读全文