-
分享一个简单的sql注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句...
数据库操作教程 2022-09-23 18:19:45 -
SQLserver中字符串逗号分隔函数分享
继SQl-Function创建函数数据库输出的结果用逗号隔开,在开发中也有许多以参数的形式传入带逗号字条串参数(数据大时不建议这样做)例:查找姓名为“张三,李二”的数据此时在数据库里就要对此参数做处理如图:函数代码如下CREATEFUNCTION[dbo].[fnSplitStr](@sTextNVARCHAR(Max),@sDelimCHAR(1))RETURNS@retArrayTABLE(valueVARCHAR(100))ASBEGINDECLARE@posStartBIGINT,@posNextBIGINT,@valLenBIGINT,@sValueNVARCHAR(100);IF@sDelimISNULLBEGINIFLEN(@sText)>100SET@sText=SUBSTRING(@sText,1,100)INSERT@retArray(value)VALUES(@sText);ENDELSEBEGINSET@posStart=1;WHILE@posStart<=LEN(@sText)BEGINSET@posNext=CHARINDEX(@sDelim,@...
数据库操作教程 2022-09-23 18:10:15 -
SQLServer常见问题及解决方法分享
写在前面 在QQ群,微信群,论坛中经常帮助使用SQLServer数据库的朋友解决问题,但是有一些最常见最基本的问题,每天都有人问,回答多了也不想再解答了,索性把这些问题整理一下,再有人问到直接发链接。 一时想法而写这篇文章,问题可能不全面,后续会一直更新...
数据库操作教程 2022-09-23 18:06:45 -
SQLServer2005降级到2000的正确操作步骤分享
以下的文章主要向大家描述的是SQLServer2005导入到SQLServer2000的正确操作步骤,以及对其在实际操作中值得我们大家注意的相关事项的具体描述,以下就是文章的具体内容的介绍,望你会有所收获。SQLServer2005转到2000的步骤:1.生成forSQLServer2000版本的数据库脚本SQLServer2005的mangerstudio打开"对象资源管理器"(没有的话按F8),连接到你的实例右键要转到SQLServer2000的库任务生成脚本在"脚本向导"的"选择数据库"中,确定选择的是要转到SQLServer2000的库勾选"为所选数据库中的所有对象编写脚本"在接下来的"选择脚本选项"中,找到"为服务器版本编写脚本"项,选择"SQLServer2000"其他选项根据需要设置最后把脚本保存到一个.SQL脚本文件2.在2000中创建目标数据库在查询分析器(或2005的mangerstudio在打开脚本文件),连接到SQLServer2000,执行上面生成的脚本.以创建一个新的数据库3.将数据从2005导到SQLServer2000(就是利用SQL2000的导入和导出...
数据库操作教程 2022-09-23 18:02:14 -
MSSQL自动重建出现碎片的索引的方法分享
1.索引碎片的产生?由于在表里大量的插入、修改、删除操作而使索引页分裂。如果索引有了高的碎片,有两种情况,一种情况是扫描索引需要花费很多的时间,另一种情况是在查询的时候索引根本不使用索引,都会导致性能降低...
数据库操作教程 2022-09-23 17:59:04 -
-
查询Sqlserver数据库死锁的一个存储过程分享
使用sqlserver作为数据库的应用系统,都避免不了有时候会产生死锁,死锁出现以后,维护人员或者开发人员大多只会通过sp_who来查找死锁的进程,然后用sp_kill杀掉。利用sp_who_lock这个存储过程,可以很方便的知道哪个进程出现了死锁,出现死锁的问题在哪里.创建sp_who_lock存储过程CREATEproceduresp_who_lockasbegindeclare@spidintdeclare@blkintdeclare@countintdeclare@indexintdeclare@locktinyintset@lock=0createtable#temp_who_lock(idintidentity(1,1),spidint,blkint)if@@error<>0return@@errorinsertinto#temp_who_lock(spid,blk)select0,blockedfrom(select*frommaster..sysprocesseswhereblocked>0)awherenotexists(select*frommas...
数据库操作教程 2022-09-23 17:47:30 -
常用SQL语句查询分享
--创建数据库(文件:主要数据文件mdf==1,次要数据文件ndf>=0,日志文件ldf>=1)--文件组:当1mdf,5个ndf(1,2,2),10个ldf(3,3,4),将它们分成多个组存放CREATEdatabasestudb;--创建表teacher,studentcreatetableteacher(tidint(10)primarykeyauto_increment,tnamevarchar(20),tageint(10));usestudb;createtablestudent(sidint(10)primarykeyauto_increment,snamevarchar(20),sageint(10),tidint(10)REFERENCESteacher(tid));--外键约束:你问张三的老师是谁??--selectteacher.tnamefromteacher,studentwherestudent...
数据库操作教程 2022-09-23 17:47:28 -
sqlserver锁表语句分享
锁定数据库的一个表SELECT*FROMtableWITH(HOLDLOCK)注意:锁定数据库的一个表的区别SELECT*FROMtableWITH(HOLDLOCK)其他事务可以读取表,但不能更新删除SELECT*FROMtableWITH(TABLOCKX)其他事务不能读取表,更新和删除SELECT语句中“加锁选项”的功能说明SQLServer提供了强大而完备的锁机制来帮助实现数据库系统的并发性和高性能。用户既能使用SQLServer的缺省设置也可以在select语句中使用“加锁选项”来实现预期的效果...
数据库操作教程 2022-09-23 17:35:06 -
SqlServer中常用的6个自定义函数分享
在日常应用中,往往根据实际需求录入一些值,而这些值不能直接使用,所以Sql中经常会对字段值进行一些常规的处理。这里搜集了(提取数字、英文、中文、过滤重复字符、分割字符的方法),方便日后查询使用...
数据库操作教程 2022-09-23 17:30:34 -
SQL比较一个集合是否在另一个集合里存在的方法分享
复制代码代码如下:DECLARE@cINTDECLARE@c2INTSELECT@c=COUNT(1)FROMdbo.SplitToTable('1|2|3|4','|')SELECT@c2=COUNT(1)FROMdbo...
数据库操作教程 2022-09-23 17:28:43 -
SqlServer中tempdb的日志机制原理解析及示例分享
测试用例我们分别在用户数据库(testpage),tempdb中创建相似对象t1,#t1,并在tempdb中创建创建非临时表,然后执行相应的insert脚本(用以产生日志),并记录执行时间用以比较用以比较说明tempdb”快”Code用户数据库testpageusetestpagegocreatetablet1(idintidentity(1,1)notnull,str1char(8000))declare@tdatetime2=sysutcdatetime()declare@iintset@i=1while(@i<100000)begininsertintot1select@i,'aa'select@i=@i+1endselect[extime]=DATEDIFF(S,@t,sysutcdatetime())tempdbusetempdbgocreatetable#t1(idintnotnull,str1char(8000))declare@tdatetime2=sysutcdatetime()declare@iintset@i=1while(@i<100000)begi...
数据库操作教程 2022-09-23 17:25:50
