更新线上数据库时候的安全操作
摘要:第一步:BEGIN TRANUPDATE xxxxxxxxx第二步:检查影响行数第三步:COMMIT感谢周星星同学。
阅读全文
防止Like注入
摘要:有人天天高唱要什么安全,结果自己写代码的时候自己用Format函数作死,Demo如下:string.Format(" and Name like '%{0}%'", keywords);写上面代码的人,麻烦劳累下,改成下述语句吧,不然你自己作死没人救得了你:DECLARE @name NVARCHA...
阅读全文
SQLServer限制登录Ip
摘要:USE masterGOCREATE TRIGGER tr_LoginCheckON ALL SERVERFOR LOGONASdeclare @strLoginIp nvarchar(15);set @strLoginIp=EVENTDATA().value('(/EVENT_INSTANCE/C...
阅读全文
【转帖】sqlserver 局域网 访问失败原因
摘要:http://xwqlzjtu.blog.163.com/blog/static/124185339201172354655857/项目开发中经常会遇到局域网模拟远程访问sqlserver数据库,但是总是失败。很奇怪,现场部署的计算机没有任何问题,为什么开发中的机器就不行呢?是这样的:现场开发的机器...
阅读全文
上一条下一条方案对比
摘要:今天CPU狂飙了一把,分析SQL后揪出真凶:
阅读全文
SQL性能更总
摘要:看SqlProfile中的StartTime和EndTime,排除系统语句后,根据那两个的差值倒序,就是你要的了。
阅读全文
SqlServer动态in
摘要:declare @s varchar(500)set @s='13030,12581'exec('select * from novel where novelid in ('+@s+')')C#中SqlCommand cmd=con.CreateCommand();cmd.CommandText="exec('select * from novel where novelid in ('+@s+')')";cmd.Parameters.Add("@s","'
阅读全文
超简单的自定义GroupBy方式
摘要:来源:http://www.cnblogs.com/yiyanxiyin/archive/2008/06/26/1230524.html--测试表createtableTest(F1varchar(10),F2varchar(10))--插入数据insertintoTestselect'jack'F1,'book1'F2unionselect'jack'F1,'book2'F2unionselect'jack'F1,'book3'F2unionselect'Mary'F1,'
阅读全文
软件随想录:SqlServer与动态字段
摘要:1、 CreateTableExtensionInfor(ExtensionInforIdintidentity(1,1)primarykey,DocumentIdint,--这个就是i用来保存文档IdDocumentDynamicFieldNamenvarchar(300),--保存属性名称的DocumentDyncmicFieldValuenvarchar(300)--保存属性值)然后根据给这几个字段建立适当的索引,搜索性能估计差不了;就是要考虑数据膨胀问题,这个可以采用Id分区来搞定2、扩展字段配合序列化
阅读全文