2012 年 2月 23 日随笔档案 - 叮叮猫的编程世界

2012年2月23日

摘要：写在前面：最近看了不少老外写的东西，看时间相同的技术当铺比我们早了好长一段时间，比如ASP的SQL注射国外02年就出现了，PHP的也在04年出现，而我们一直到05年才接触到，看看比人家晚了多少时间呀！为了尽快了解最新的技术动态，我坚持看E文资料，有的很长，有的很短，本人时间有限，不可能一一翻译过来，只能挑选自己认为比较适合大家看的东西翻译过来，希望你能从中学到东西。 PS：本人英语水平有限，很多都是按照我的理解做的模糊翻译，若有不当，敬请指正，谢谢！ ====||目录||=====--------------------1、简介2、漏洞测试3、收集信息4、数据类型5、抓取密码6、创建数据库. 阅读全文

posted @ 2012-02-23 10:29 叮叮猫的编程世界阅读(140) 评论(0) 推荐(0) 编辑

asp.net页面生存周期

摘要：提炼自:【ASP.NET开发答疑200问】一书..①页面初始化----------收到客户端的请求,产生相应页面的Page对象,通过Page_Init事件进行page对象及其控件的初始化.②加载视图状态-------ViewState是存放页面服务器控件的属性和值的集合,客户端通过一个隐藏控件_ViewState把其传到服务器(服务器端也有这么一个变量,该步即为使用服务器端的ViewState,相对于客户端传过来的_ViewState,它是旧版本)________此处不一定对,纯属个人理解.=.继续③回传数据处理-------从第一步里的客户请求里找到_ViewState,并提取其中的数据,为阅读全文

posted @ 2012-02-23 10:27 叮叮猫的编程世界阅读(111) 评论(0) 推荐(0) 编辑

18个小实例入门SQLServer XML查询

摘要： /*sql xml 入门: --by Erichu --http://blog.csdn.net/chinahuyong 1、xml: 能认识元素、属性和值 2、xpath: 寻址语言，类似windows目录的查找(没用过dir命令的话就去面壁) 语法格式，这些语法可以组合为条件： "."表示自己，".."表示父亲，"/"表示儿子，"//"表示后代， "name"表示按名字查找，"@name"表示按属性查找 ... 阅读全文

posted @ 2012-02-23 10:26 叮叮猫的编程世界阅读(231) 评论(0) 推荐(0) 编辑

得到一个给定用户使用了的权限脚本

摘要： [推荐]得到一个给定用户使用了的权限脚本——通过知识共享树立个人品牌。得到一个给定用户使用了的权限脚本，直接上代码，自己研究。 SETANSI_NULLSONGOSETQUOTED_IDENTIFIERONGOCREATEPROCEDURE[dbo].[p_user_permissions_script_get]-------------------------------------------------------------OBJECTNAME:dbo.p_user_permissions_script_get--AUTHOR:EricHu--DATE:01/05/2012--INP. 阅读全文

posted @ 2012-02-23 10:24 叮叮猫的编程世界阅读(254) 评论(0) 推荐(0) 编辑

(SqlServer)分离所有用户数据库

摘要： [推荐](SqlServer)分离所有用户数据库——通过知识共享树立个人品牌。在实际应用中，有时我们需要一次性分离所有用户数据库，下面给出代码，供大家参考。USE[master]GOIFEXISTS(SELECT*FROMsys.objectsWHERE[object_id]=OBJECT_ID(N'[dbo].[spDetachAllUserDatabases]')ANDtypeIN(N'P',N'PC'))DROPPROCEDURE[dbo].[spDetachAllUserDatabases]GOCREATEPROCEDURE[dbo].[ 阅读全文

posted @ 2012-02-23 10:23 叮叮猫的编程世界阅读(286) 评论(0) 推荐(0) 编辑

(SqlServer)批量清理指定数据库中所有数据

摘要： [推荐](SqlServer)批量清理指定数据库中所有数据——通过知识共享树立个人品牌。在实际应用中，当我们准备把一个项目移交至客户手中使用时，我们需要把库中所有表先前的测试数据清空，以给客户一个干净的数据库，如果涉及的表很多，要一一的清空，不仅花费时间，还容易出错以及漏删，在这儿我提供了一个方法，可快捷有效的清空指定数据库所有表的数据。仅供参考，欢迎交流不同意见。--RemovealldatafromadatabaseSETNOCOUNTON--TablestoignoreDECLARE@IgnoreTablesTABLE(TableNamevarchar(512))INSERTINTO@I 阅读全文

posted @ 2012-02-23 10:23 叮叮猫的编程世界阅读(331) 评论(0) 推荐(0) 编辑

(SqlServer)不公开存储过程sp_Msforeachtable与sp_Msforeachdb详解

摘要：【推荐】(SqlServer)不公开存储过程sp_Msforeachtable与sp_Msforeachdb详解——通过知识共享树立个人品牌。一.简要介绍:系统存储过程sp_MSforeachtable和sp_MSforeachdb,是微软提供的两个不公开的存储过程。从mssql6.5开始，存放在SQL Server的MASTER数据库中。可以用来对某个数据库的所有表或某个SQL服务器上的所有数据库进行管理，下面将对此进行详细介绍。作为数据库管理者或开发者等经常会检查整个数据库或用户表。如:检查整个数据库的容量，看指定数据库所有用户表的容量,所有表的记录数等等，我们一般处理这样的问题都是通过游阅读全文

posted @ 2012-02-23 10:22 叮叮猫的编程世界阅读(319) 评论(0) 推荐(0) 编辑