摘要: 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: 阅读全文
posted @ 2010-12-20 23:15 .NET快速开发框架 阅读(492) 评论(0) 推荐(1) 编辑
摘要: winform程序,在发布时往往需要更改数据库连接字符串,而数据库采用附加的方式配置数据库连接字符串,可以使用VS2005的配置界面来处理 阅读全文
posted @ 2010-12-20 23:13 .NET快速开发框架 阅读(1858) 评论(0) 推荐(1) 编辑
摘要: 很多人也许并不了解,在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。但实际上这几个扩展存储过程都是未公开的,从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力, 而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们。 阅读全文
posted @ 2010-12-20 23:12 .NET快速开发框架 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 1. 新的产品版本   除SQL Server 2005标准版和企业版之外,产品线中还加入了SQL Server 2005简化版(SQL Server 2005 Exdivss)和工作组版(SQL Server 2005 Workgroup)两个新版本。   SQL Server 2005 Exdivss——其作用是代替微软SQL Server桌面引擎(Microsoft SQL Server Desktop Engine,MSDE)。SQL Server 2005 Exdivss可以用于自由发布,并与SQL Server使用同样的关系数据库核心引擎。不同的是它并不像MSDE一样使用查询管理器。仅有的限制是一个CPU,1G的内存和每个数据库4G的存储空间。   SQL Server 2005——工作组版不是自由发布的。它的设计着眼点在于服务器消息块协议(SMB)和分部门解决方案。在量化性能上,它更优于SQL Server 2005 Exdivss,并能提供关系数据库的支持,只是缺少分析服务。工作组版限用于两个CPU,3G内存,数据库大小不限。 阅读全文
posted @ 2010-12-20 23:10 .NET快速开发框架 阅读(239) 评论(0) 推荐(0) 编辑
摘要: 判断某一个表的记录总数,对于一个开发者来说是最再常见不过的事,我想大家都常用的作法就是:   select count(*) from 表名;   这种做法没做,我这儿主要说的是效率问题。当一个数据表的记录数不是太多时,这样得到记录总数的效率不是问题。但试想,如果一个表的记录总数超过几百万或者几千万,要再用上面的Sql语句得到表的记录总数,速度会慢得让人难以忍受。有人会说了,可以一表上建立聚簇集索引呀,不错,若在表的某个字段上建立聚簇索引,第一次执行该语句的时 阅读全文
posted @ 2010-12-20 09:43 .NET快速开发框架 阅读(12712) 评论(38) 推荐(10) 编辑