neil-zhao

摘要： 【聚杰网Asp】交叉表应用－成绩统计 最近由于开发需要，涉及到了成绩统计这块，这里面设计到了sql交叉表的应用，试了试，觉得很有感想，现在写出来大家看看，有什么不对的欢迎指正^_^ 首先我们建立如下的表： sc（成绩表） stuid clsid scroe ... 阅读全文

摘要： 如何拼写sql语句 declare @sql varchar(8000) set @sql = 'select name,' select @sql = @sql + 'sum(case subject when '''+subject+''' then source else 0 end) as '''+subject+''',' from (select distinct subject f... 阅读全文

摘要： 我用的的是mysql 数据库 前不久，又要业务需要，要写出if else 样式结果集，的sql,在次之前，对case when then end不太熟悉 查阅后sql 文档后,学会了case when then end 的用法 1. case '字段' when (字段= 值1) then 结果 whe... 阅读全文

摘要： 很简单的一个东西，见网上好多朋友问“怎么实现交叉表？”，以下是我写的一个例子，数据库基于SQL SERVER 2000。 交叉表实例 建表： 在查询分析器里运行： CREATE TABLE [Test] ( [id] [int] IDENTITY (1, 1) NOT NULL , [name] [nvarchar] (50) COLLATE Chinese_PRC_CI_AS NUL... 阅读全文

摘要： 每天，当我们打开bugtraq邮件列表，一个个的新漏洞不停的被发掘出来，让我们眼花缭乱：缓冲区溢出，Sql注入，XSS跨站脚本……，于是黑 帽子们纷纷就这些公布的细节开始分析漏洞，编写攻击代码并测试之；白帽子们同样也要分析这些漏洞，并写漏洞扫描规则或者防范规则。黑帽子们的攻击代码很快 就会在网上流传，脚本小子们也开始忙碌起来，他们不厌其烦的利用这些漏洞取得世界各地的具有漏洞的主机的控制权限，有时候... 阅读全文

摘要： SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。 比如： 如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'" 那么，如果我的用户名是：1' or '1'='1 ... 阅读全文

摘要： 在SQL结构化查询语言中，LIKE语句有着至关重要的作用。 LIKE语句的语法格式是：select * from 表名 where 字段名 like 对应值（子串），它主要是针对字符型字段的，它的作用是在一个字符型字段列中检索包含对应子串的。 假设有一个数据库中有个表table1，在table1中有两个字段，分别是name和sex二者全是字符型数据。现在我们要在姓名字段中查询以“张”字开头的记录，... 阅读全文

摘要： 随着Internet的发展，很多机构都将自己内部的网络连接到Internet上，因而网络安全问题越来越重要。 为了增加网络的安全和保护内部网络上的重要数据，需要将内部网与Internet相隔离，当前主要通过防火墙技术来完成这个目的。然而为了保护内部主机，防火墙软件就必须限制外部网络中的主机对内部网络的访问。因此普通防火墙软件的设置中，外部网络无法访问内部主机。然而，为了向外发布自己的信息... 阅读全文

摘要： 本章介绍如何使用 Proxy Server 作为反向代理服务器。反向代理服务器是代理服务器改用于特定目的时的代名称。可以在防火墙外部用它来向外部客户机表示一个安全内容服务器，以防从公司外部直接、不受监视地访问服务器数据。还可以使用它来进行复制，也就是说，可以在高用量服务器前面附加多个代理服务器来进行负载平衡。本章将介绍 Proxy Server 在防火墙内部或外部的替代用法。 本章包括以下各节... 阅读全文

摘要： 代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他 Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务器是介于浏览器和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信... 阅读全文