自由

摘要： 1.晨练5分钟 起床后锻炼5分钟，不仅为身体充电，而且能加倍燃烧卡路里。很多人误认为晨练必须5点钟爬起来跑上几公里，其实是不必要，也不太现实的。你只消花5分钟，做做俯卧撑和跳跃运动，使心率加快，就能达到理想的效果；要么对着镜子冲拳100下，感受那种能量积蓄的过程。 2.养成喝水习惯 处于缺水状态的你，会时常感觉衰惫。清早起来先喝一杯水，做一下内清洁，也为五脏六腑加些“润滑剂”；每天至少喝进去一升水... 阅读全文

摘要： 五、表连接 当数据表中存在许多重复的冗余信息时，就要考虑将这些信息建在另一张新表中，在新表中为原表设置好外键，在进行数据查询的时候，就要使用到连接了，表连接就好像两根线，线的两端分别连接两张表的不同字段上，将两个字段进行关联。表连接分为内连接（inner join）、交叉连接、自连接和外连接等。 1、内连接，语法 inner join table_name on condition ，table_name被关联的表名，condition关联条件。 例如：有两张表，T_Customer保存着客户的Id，姓名，年龄等信息，T_Order表保存着订单号及订单价格等信息，T_Order中FCust 阅读全文

摘要： 一、 数据类型 包括整数类型（可以用来做主键）的如bit，int，smallint，tinyint，bigint，存储的范围个不行同，常用的有int，bigint等；数值类型decimal（p，s）【p为固定精度，s为宽度，使用这种数据类型时必须指定范围和精度】，numeric（decimal的同义词），money（货币型，精确到货币的万分之一），smallmoney（货币型），float（近似数值型，供浮点数使用）等。 字符类型：固定长度char，nchar，可变长度varchar，国际化可变长度nvarchar。固定长度char类型的，用来保存具有固定长度的字符串，如果字符长度不满所定 阅读全文

摘要： 参数化查询，防止sql注入漏洞攻击 这几天对于sql注入攻击进行了详细的研究，在这里做一下回顾。 首先，什么是注入漏洞攻击呢？所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通常的解决方案有过滤敏感字符，比如说过滤掉or, and , select sql等关键字，但是，这种方法存在一定的缺陷，在这里不做讨论，我们只看参数化查询解决sql注入漏洞的实例。 所谓的参数化查询（Parameterized Query 或 Parameterized Statement）是指在设计与数据库链接并访问数据时，在需要填入数值 阅读全文