Fork me on GitHub

2011年4月9日

转载:让你每天都精神好好的方法ZT

摘要: 1.晨练5分钟 起床后锻炼5分钟,不仅为身体充电,而且能加倍燃烧卡路里。很多人误认为晨练必须5点钟爬起来跑上几公里,其实是不必要,也不太现实的。你只消花5分钟,做做俯卧撑和跳跃运动,使心率加快,就能达到理想的效果;要么对着镜子冲拳100下,感受那种能量积蓄的过程。 2.养成喝水习惯 处于缺水状态的你,会时常感觉衰惫。清早起来先喝一杯水,做一下内清洁,也为五脏六腑加些“润滑剂”;每天至少喝进去一升水... 阅读全文

posted @ 2011-04-09 16:54 xirong 阅读(133) 评论(0) 推荐(0) 编辑

2011年3月27日

MS sql server 基础知识回顾(二)-表连接和子查询

摘要: 五、表连接 当数据表中存在许多重复的冗余信息时,就要考虑将这些信息建在另一张新表中,在新表中为原表设置好外键,在进行数据查询的时候,就要使用到连接了,表连接就好像两根线,线的两端分别连接两张表的不同字段上,将两个字段进行关联。表连接分为内连接(inner join)、交叉连接、自连接和外连接等。 1、内连接,语法 inner join table_name on condition ,table_name被关联的表名,condition关联条件。 例如:有两张表,T_Customer保存着客户的Id,姓名,年龄等信息,T_Order表保存着订单号及订单价格等信息,T_Order中FCust 阅读全文

posted @ 2011-03-27 23:50 xirong 阅读(2218) 评论(3) 推荐(2) 编辑

2011年3月24日

MS SQLServer 基础知识回顾(一)

摘要: 一、 数据类型 包括整数类型(可以用来做主键)的如bit,int,smallint,tinyint,bigint,存储的范围个不行同,常用的有int,bigint等;数值类型decimal(p,s)【p为固定精度,s为宽度,使用这种数据类型时必须指定范围和精度】,numeric(decimal的同义词),money(货币型,精确到货币的万分之一),smallmoney(货币型),float(近似数值型,供浮点数使用)等。 字符类型:固定长度char,nchar,可变长度varchar,国际化可变长度nvarchar。固定长度char类型的,用来保存具有固定长度的字符串,如果字符长度不满所定 阅读全文

posted @ 2011-03-24 12:53 xirong 阅读(1055) 评论(0) 推荐(0) 编辑

2011年3月19日

参数化查询,防止sql注入漏洞

摘要: 参数化查询,防止sql注入漏洞攻击 这几天对于sql注入攻击进行了详细的研究,在这里做一下回顾。 首先,什么是注入漏洞攻击呢?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通常的解决方案有过滤敏感字符,比如说过滤掉or, and , select sql等关键字,但是,这种方法存在一定的缺陷,在这里不做讨论,我们只看参数化查询解决sql注入漏洞的实例。 所谓的参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值 阅读全文

posted @ 2011-03-19 18:25 xirong 阅读(2816) 评论(5) 推荐(1) 编辑

导航