Ben zhang

摘要： ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进... 阅读全文

摘要： MS SQL Server 2005 物理查询处理中的各个阶段(二)大家好，我是浪客，和大家分享一些最近我从《Microsoft SQL SERVER 2005技术内幕：T-SQL查询》书中的心得，终于出“二“了，回应很多朋友的需求，今天抽空写了物理查询阶段，上文中你真的了解“T-SQL逻辑查询吗?”提到的这种搜索方式，也许很多人不明白（包括我，我看... 阅读全文

摘要： MS SQL Server 2005 逻辑查询处理中的各个阶段(一)大家好，我是浪客，和大家分享一些最近我从《Microsoft SQL SERVER 2005技术内幕：T-SQL查询》书中的心得，时间仓促，有错误大家尽管提出来。先来看个查询:(8) SELECT (9) DISTINCT (11) <TOP_specification> <select_list>(1) ... 阅读全文