 |
| |
中国互联网近日遭受大范围SQL注入攻击
在SQL注入攻击中,攻击者试图通过注入SQL代码来寻找网站数据库的漏洞,并获得相应的权限。
微软为开发人员提供的成长环境
时间过得飞快,不知不觉来到SQL Server中国研发中心(SQL CRD)已半年多了。除了共同改进产品外,中国团队也独立负责一些组件,例如我们SSIS上海小组正忙于SAP BI Connector组件的研发。
SQL Server安全模型让管理员远离噩梦
由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。从道德上而言,在将SQL Server与网络线连接之前,必须保护你的服务器,并运行所有的新服务补丁。
近来发生一连串网络服务器攻击 微软否认
微软安全反应中心的Bill Sisk在博客发表文章说,最近的攻击不是利用任何Internet Information Services或Microsoft SQL Server新的或已知的安全漏洞,而是利用SQL injection exploits的方式。
新攻击方法可轻松黑掉Oracle数据库
据悉安全研究人员David Litchfield表示,他已经找到了一种新攻击方法,可以黑掉Oracle数据库。David Litchfield声称,这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限,用来删除或者改变数据。
DB2 用户观点:pureQuery 和 DB2 9 的闪
DB2 9 for z/OS 提供了许多新的性能特性。对于每天执行数百万个动态 JDBC 事务的 DB2 系统,把动态事务转换为静态事务会节省大量 CPU 时间和操作开销。
新攻击方法可轻松黑掉Oracle数据库
据悉安全研究人员David Litchfield表示,他已经找到了一种新攻击方法,可以黑掉Oracle数据库。David Litchfield声称,这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限,用来删除或者改变数据。
Oracle与SQL Server的“相对论”
本文的作者Sean McCown是一位资深的数据库工作者,在数据库行业摸爬滚打15年了。我想要声明的是虽然有许多人不承认Oracle数据库学习资源很难找到,但是事实上就是如此,MS学习资源就是更加容易获得。
谁能横刀立马 护企业网络安全?
的安全漏洞公告出来很久,却无人重视和采取措施;强度很高的密码由于难记被员工贴在办公桌上;不断有人在企业内部拨号上网而使内网门户大开,
保证数据库安全的几个简单步骤
数据库及其包含的信息仍是黑客试图攻击的目标。黑客希望利用在数据库驱动的应用程序中的许多广泛传播的安全漏洞。这些漏洞许多是由不良设置或者实施造成的。下面是最常见的五个与数据库相关的安全漏洞:
保证数据库安全的几个简单步骤
数据库及其包含的信息仍是黑客试图攻击的目标。黑客希望利用在数据库驱动的应用程序中的许多广泛传播的安全漏洞。这些漏洞许多是由不良设置或者实施造成的。下面是最常见的五个与数据库相关的安全漏洞:
Oracle PL/SQL语言基础
PL/SQL是ORACLE对标准数据库语言的扩展,ORACLE公司已经将PL/SQL整合到ORACLE 服务器和其他工具中了,近几年中更多的开发人员和DBA开始使用PL/SQL,本文将讲述PL/SQL基础语法。
菜鸟学oracle - 用PL/SQL画直方图
现在用的库里有一个MV是统计按小时的访问量的,数据如下代码: SQL> select * from mv_time_stat; TIME CNT ---------- ---------- 0
PL/SQL基础:阶层查询
ORACLE 10g新增了阶层查询操作符PRIOR,CONNECT_BY_ROOT ■PRIOR 阶层查询的CONNECY BY condition的条件式需要用到PRIOR来指定父节点, 作为运算符,PRIOR和加(+)减(-)运算的优先级相同。
PL/SQL获取汉字拼音和拼音首字母的功能
获取汉字拼音和拼音首字母的功能函数 作者:david.liu email/msn: david2068@gmail.com 日期:2006-10-06 19:00--23:59 select GetHzFullPY('中华人民共和国') from d
查看oracle 10g 视图
查看oracle 10g 视图 1、 查看数据库的名字和归档状态 SQL> select name,log_mode from v$database; NAME LOG_MODE --------- ------------
SQLServer和Oracle的常用函数对比
数学函数 1.绝对值 S:select abs(-1) value O:select abs(-1) value from dual 2.取整(大) S:select ceiling(-1.001) value O:
在T-SQL中实现Oracle的MINUS集合运算符
SQL语言中的MINUS(减法)集合运算符是非常重要的。找到两个给定的数值集合之间的差异,意味着找到一个数值集合,其中的元素仅存在于前一个集合中,而不存在于另一个集合中,这项操作是一个很常见,也非常重要的操作。
在Oracle中找出重复的纪录的方法
SQL> desc test Name Null? Type ----------------------------------------- -------- -
修改oracle9i数据库字符集的方法
SQL> select name,value$ from props$ where name like '%NLS%'; SQL> alter database character set zhs16gbk; alter database chara
理解Oracle10g的SQL正则表达式支持
Oracle 8 和Oracle 9i中缺乏灵活性的SQL 正则表达式最终在Oracle 10g中得到了解决。Oracle 数据库目前内建了符合POSIX 标准的正则表达式。
同条SQL,有时buffer get会暴增
同样一条SQL ,有的时候 buffer get 会暴增?! Oracle_L 中有人提了一个这样的问题: I have a batch process that executes individual transactions, normally
PLSQL单行函数和组函数详解
函数是一种有零个或多个参数并且有一个返回值的程序。在SQL中Oracle内建了一系列函数,这些函数都可被称为SQL或PL/SQL语句,函数主要分为两大类:单行函数、组函数 。
PL/SQL 快速建立DB_LINK
本地数据库SID=T2 远程数据库SID=LIFE02 假设你的网络设定无误 1) vi local database tnsname.ora life02 = (description = (address = (protocol
PL/SQL学习笔记()
基本概念: 数据库对象:
PL/SQL在from后面使用变量,以及输入'&字
在from后面使用变量 CREATE OR REPLACE FUNCTION GET_TABLE_COUNT( I_TabNa IN VARCHAR2 , I_Owner IN VARCHAR2 DEFAULT NULL ) RETURN NUMBE
Oracle一些常用的SQL
查询表结构 select substr(table_name,1,20) tabname, substr(column_name,1,20)column_name, rtrim(data_type)||'('||data_length||')' fr
Oracle-常用用户SQL
SQL语句: 表: select * from cat; select * from tab; select table_name from user_tables; 视图: select text from user_views w
Oracle-常用监控SQL
1.监控事例的等待: select event,sum(decode(wait_time,0,0,1)) prev, sum(decode(wait_time,0,1,0)) curr,count(*) from v$session
SQL*PLUS命令的使用大全
Oracle的sql*plus是与oracle进行交互的客户端工具。在sql*plus中,可以运行sql*plus命令与sql*plus语句。 我们通常所说的DML、DDL、DCL语句都是sql*plus语句,它们执行完后。
如何修改和删除bfile类型的数据
1.先在oracle数据库中下面我们建立一个目录别名,用于将文件定位指针映射到文 件系统: create DIRECTORY 'tmpdir' AS '/tmp'; tmpdir表示逻辑目录名,'/tmp'是实际目录。
写PL/SQL程序时碰到的一些问题
1.有for update类型的Cursor 定义Cursor时,加了for update,因为需要打开cursor后还要对这些数据进行修改和删除。
Oracle PL/SQL的第一次接触
PL/SQL的全称是“Procedural Language extensions to the Structured Query Language”,用中文来说就是结构化查询语言的Oracle编程扩展,哈哈。
Oracle PL/SQL学习笔记()
1 SQL*Plus环境 -------------------------------------- show all 显示所有SQL*Plus的命令名字 list or l 显示缓冲区的内容 list 4 显示当前SQL命令的第4行。
sqlldr使用小结
sql load的一点小总结 sqlldr userid=lgone/tiger control=a.ctl LOAD DATA INFILE 't.dat' // 要导入的文件 // INFILE 'tt.date' // 导入多个文件
Oracle数据库-PL/SQL整理
--获取系统记录行数 go_block('T_WARITEMPRT'); last_record; row_count:=:system.trigger_record; --system.cursor_record --execute_
通过PL/SQL访问Web Services
在Web Services红得发紫的今天,到处都在谈论和使用Web Services;当然,其中有不小一部分是属于业界炒作。Oracle也始终走在技术的最前沿,早在9i时代就发布了扩展包来支持PL/SQL访问Web Services。
详细讲述PLSQL的书写及语法
1.0摘要 //简要说明该文档内容 SQL是用来访问关系型数据库一种通用语言,其执行特点是非过程化,即不用指明执行的具体方法和途径,而是简单的调用相应语句来直接取得结果即可。PL/SQL是一种过程化语言。
网络收集:PLSQL常用方法汇总
在SQLPLUS下,实现中-英字符集转换
alter session set nls_language='AMERICAN';
alter session set nls_language='SIMPLIFIED CHINESE';
Oracle PL/SQL语言初级教程之异常处理(
PL/SQL处理异常不同于其他程序语言的错误管理方法,PL/SQL的异常处理机制与ADA很相似,有一个处理错误的全包含方法。当发生错误时,程序无条件转到异常处理部分,这就要求代码要非常干净并把错误处理部分和程序的其它部分分开。
Oracle PL/SQL语言初级教程之异常处理(
PL/SQL处理异常不同于其他程序语言的错误管理方法,PL/SQL的异常处理机制与ADA很相似,有一个处理错误的全包含方法。当发生错误时,程序无条件转到异常处理部分,这就要求代码要非常干净并把错误处理部分和程序的其它部分分开。
PL/SQL工具连接ORALCE数据库的方法
IP(internet协议) 第三步 主机名:输入IP地址 端口号:一般缺省为1521 第四步 SID: 一般和数据库名字相同 第五步 测试 3)启动PL/SQL连接 2、直接修改配置文件: 1)打开目录D:oracle
Oracle PL/SQL语言初级教程之异常处理(
PL/SQL处理异常不同于其他程序语言的错误管理方法,PL/SQL的异常处理机制与ADA很相似,有一个处理错误的全包含方法。当发生错误时,程序无条件转到异常处理部分,这就要求代码要非常干净并把错误处理部分和程序的其它部分分开。
Oracle PL/SQL语言初级教程之异常处理(
PL/SQL处理异常不同于其他程序语言的错误管理方法,PL/SQL的异常处理机制与ADA很相似,有一个处理错误的全包含方法。当发生错误时,程序无条件转到异常处理部分,这就要求代码要非常干净并把错误处理部分和程序的其它部分分开。
用TSQL定义SQL Server约束
这篇文章向我们介绍了如何用TSQL定义约束,并探讨了如何使用TSQL的不同方式来定义这些约束。
SQL数据进行排序、分组、统计10技巧
合理组织SQL数据可以使你可以进行有效的数据分析,这就要求对如何使用某些SQL语句和操作有一个很好的了解。
在Oracle 10gR2 SQL*Plus中交互测试XML
Oracle 10gR2 SQL*Plus中增加了XQUERY命令。它以命令行的形式对XQuery 1.0进行交互搜索。
在数据库中如何分类、分组并总计SQL数据
您需要了解如何使用某些SQL子句和运算符来安排SQL数据,从而对它进行高效分析。下面这些建议告诉您如何建立语句,获得您希望的结果。
使用TSQL操作面试SQL Server开发人员
我曾经使用类似的考题去考察很多应聘SQL Server数据库开发职位的人,但是迄今为止,只有2个人可以正确地回答出所有的问题。
SQL Server数据库开发人员在应聘时经常
在面试应聘的SQL Server数据库开发人员时,我运用了一套标准的基准技术问题。下面这些问题是我觉得能够真正有助于淘汰不合格应聘者的问题。
如果编写高效的数据库代码
在这篇文章中,让我们来看看如何编写高效的数据库代码,我使用的是SQL Server,不过很多项目对所有的数据库平台都是适用的。
如何应用XSLT集合编写麻烦问题的有趣解
最近我建立了一个解决方案,它首先解析存储在一个表格中用来记录插入项的SQL插入语句。表格中包含建立SQL插入语句所需的一切信息,如用户ID、日期和SQL插入语句本身。图A显示了和XML一样的记录集。
如何使用文字下标简化PL/SQL INDEX BY表
自第2版以来,以前称为INDEX BY表格的联合数组就一直是PL/SQL的一项功能。它们是稀松数组,这意味着它们只存储所装载的元素,不会为中间目录值保留空间。
在PL/SQL中处理批量绑定异常
在PL/SQL中,批量绑定是高效处理动态DML的一种重要手段。它不用在程序内循环,每次迭代提交一个UPDATE语句;你可以使用FORALL语句提交一个含有绑定变量的单独UPDATE语句。
SquishQL: 最简单的RDF查询语言
Squish术语可认为是“SQL-ish”,其查询语法也与SQL结构很类似:在给定的约束条件下,在数据库找出给定变量的所有可能值。
在ADO.NET中用参数化查询缩短开发时间
存储过程一直是企业应用程序开发数据访问的首选方法。存储过程的安全性更高、封装能力更强,并能执行复杂的逻辑,且不会打乱应用程序代码。
用免费的SQL Prompt提高开发能力
为了体验Intellisense奇妙之处,你不妨试用一下SQL Prompt,它是SQL编辑器Query Analyzer、Management Studio和Visual Studio的一个附购软件。
用SQLServer处理数据层错误
SQLServer的SQL对话让你能够轻松地处理可能会在存储进程、函数里发生的非致命错误,但是并不是所有的错误都很容易处理。
用DBMS_RANDOM生成文本和日期值
数字、文本字符串和日期都是用户会在表格里碰到的三种常见数据类型。Oracle将日期作为过去某个关键日期的整数偏量来保存。
用Oracle的 DBMS_XPLAN函数轻松格式化E
EXPLAIN PLAN命令的输出结果是解决SQL效率低下问题的最重要的诊断工具之一。此命令加载一个工作表格(默认名称为PLAN_TABLE),表格中带有Oracle优化器为SQL语句计算的执行计划步骤。
用视图进行自定义PostgreSQL数据库查询
我们将向您展示如何使用自定义视图来提高PostgreSQL数据库的生产力。
Oracle向SQL开发者伸出援手
数据库巨人最近发布的免费开发工具将使数据库代码的设计与调试更为方便快捷,但只有使用最新版本的用户才能享受到这一点。
如何用hash关键字提高数据库性能
本文讨论了一个应用称为hash桶或hash关键字的字符串目录的方法。了解如何应用hash关键字有助于提高性能并节省磁盘空间。
如何在.NET项目中应用DataTable对象
DataTable是一个.NET框架类,它代表一个单独的数据库列表。DataSet包含一个SQL查询的完整结果,因此它可能包括大量的表格。
使用SQL*Loader加载对象
SQL*Loader是一种无需编写复杂代码就可以将数据导入数据库的快速方式。然而,当涉及到彼此相互关联的Oracle对象时,使用SQL*Loader实现过程变得有些麻烦,而且这方面的文章也讲述得含糊不清。
用SQL测试具有百万条记录的数据库
如果没有现实的数据集的话,进行基准测试就完全是浪费时间。Arthur Fuller向你展示了你可以怎样设置你的测试,让它能顺利测试那些包含百万行以上数据的数据库,并且返回更准确的测试结果。
SQL在存储过程中使用递归
递归的基本概念非常简单:一段给定的代码对自身进行调用,直到某些边界条件得到满足。在本文中,我们将演示如何在T-SQL中使用递归。
为PL/SQL包创建ActiveX servers
一条提高数据库应用程序性能的通用准则就是“80%的应用程序,20%的数据库”。
找出两个几乎完全相同的表的不同之处
在历史跟踪或迁移测试中经常使用几乎完全相同的表,在处理这些表时一个常见的任务是将表进行对比并报告或处理不同的记录。在类 UNIX 环境中,有一个用于比较文件的 diff 命令,在 Windows 中,有一个 FC 命令。如果传入两个文件的名称,它将会显示要添加或删除哪些行才能使文
使用CREATE TABLE语句声明一个计算列
追溯到关系数据库理论的创始人E. F. Codd,就出现了这样一个通用原则:永远不存储可被计算的数据。
子查询中的IN与EXISTS的区别
在复杂的查询中,选择正确的子句将会对性能产生很大的影响。考虑一下在你的编码中使用过哪一些子句。
使用 SQL 创建语言辅助函数
在现在这样一个全球化环境中,因为在不同的语言中有很多不同的语法规则,所以以前很多简单的任务现在都变得很困难。
[SQL] 避免在 PL/SQL 中使用嵌套游标查
考虑下面的 PL/SQL 代码,这段代码生成一个 XML 格式的矩阵样式的报表.
[SQL] 在数据库中更改每个表格
所有程序开发人员都会时不时地出现错误。有时候,错误的发生是因为我们没有建立明显但却没有指明的请求。
sql里了解GO语句的局限性
GO语句是个命令识别并通过osql和isql和SQL 查询分析器非T-SQL语句进行识别。如果你使用查询分析器作为你的主开发工具,其他语句和库文件将不会识别GO语句作为一个T-SQL命令。
sql利用sp_columns_rowset 获得详细的表
系统进程sp_columns_rowset是一个非文档进程,它返回关于一个表格和表格的栏的细节信息这个进程的输出和INFORMATION_SCHEMA. COLUMNS系统视图的输出非常相似。
sql中利用SP_KEYS来确定一个表格的关键
当你需要找到一个表格是否有一个关键键,你可以使用系统的存储进程sp_pkeys。
概述IE和SQL2k开发一个XML聊天程序
不同浏览器之间多年的竞争导致产生了很多工具帮助开发人员完成以前很难做到的任务。现在,只要一小段脚本,你就可以创建一个应用程序将数据绑定到用户控件。
发现星号的其他作用
在许多的SELECT语句中,星号(*)是一个涉及到给定表格的所有列的一个方法。然而,星号也可以帮助你了解表格结构的信息,同时它也可以帮助在查询中过滤数据。
保护SQL服务器的安全-安全安装
由于很多原因,需要作出安全决定的人常常没有明白数据的真正价值,所以经常无法对数据进行足够的保护。让需要你数据的人能够在需要的时候访问到它,并确保其有效性,可能是数据库管理员最重要的职责。
保护SQL服务器的安全-用户识别的问题
在本文里,我们会深入sql基础的概念,在保护数据库安全的时候,你需要利用下面这些概念:登录、用户、角色,以及组。确定谁在请求访问数据或者SQL服务器里其他信息等看上去很简单的过程,都需要用到所有这些概念。
在T-SQL中复制字符
T-SQl中的REPLICATE命令复制给定的字符串任意次。字符串可以是一个字符或者多个。可以将该命令加入到脚本中得到更好的输出。
允许用户访问又不失安全的SQL
当用户试图在SQL Server上处理一些数据时,对数据库的任何改动都关联着多个对象。让我们来看看SQL是如何既允许用户访问又不失安全性的。
SQL Server 2000 客户端实用程序
本文,我们将像您介绍一个关于SQL Server 2000 应用上的一个小技巧。
象使用数组一样使用一个数据表变量
你可以象申明一个用户定义的数据表一样申明一个数据表变量;但是,在你申明了它以后,你就不能再改变数据表的定义了。另外,你必须在申明的时候定义数据表变量的所有属性。
设置互连服务器集的数据访问选项
你应该确保互连服务器集的数据访问选项被设置。虽然在缺省的情况下,这个选项是被启用了的,但是它也可能被错误的禁用。让我们来看看如何启动它。
找到无用的索引
DML 性能低下,其中最严重的原因之一是无用索引的存在。所有SQL的插入,更新和删除操作在它们需要在每一行数据被改变时修改大量索引的时候会变得更慢。我们该如何处理呢?
创建一个查询来按小时报告集合数据
本文我们将通过一个小例子来看看如何在数据库中创建一个查询来按小时报告集合数据。
微软简化了SQL Server的数据访问
当微软宣布要为.NET开发人员提供最好的开发工具时,我一直抱有怀疑的态度──但是现在的结果却是让我感到惊讶。
随机选择表格里的行
你可以使用很多种方式随机选择数据行,这在你想要往网站里加入动态特性的时候特别有效。但是其中的障碍是SQL不允许随机选择列。好消息是,有一个简单的技巧能够在SQL里实现这一功能。
优化SQL Server索引的小技巧
SQL Server中有几个可以让你检测、调整和优化SQL Server性能的工具。在本文中,我将说明如何用SQL Server的工具来优化数据库索引的使用,本文还涉及到有关索引的一般性知识。
SQL技巧:探索用户自定义数据类型
用户自定义数据类型是一个确保数据库中域与数据紧密结合的好办法。数据的类型可能在整个数据库中都是一致的,每个数据的适用范围和它的数据类型是相关联的。
SQL技巧:用sp_settriggerorder v2k激活
下面是一段代码示例,展示了在特定的触发器中如何查看该触发器的属性。
SQL技巧:取消用户自定义数据库对象的公
你的数据库对象允许任何用户访问吗?如果是,那么你的数据库就会有安全缺陷,你需要取消用户自定义数据库对象的公共读取权限。
SQL技巧:创建用来按小时报告的查询
本文给出了一个例子,实现一个可以每个小时报告的查询。
跟我学SQL:从子表里删除数据
在这篇文章里我要描述一下如何从子表格里删除列,以及如何一次从多个表格里删除数据。
跟我学SQL:串行数据类型
本文将向你概述SQL数据类型在数据库中是如何使用的,然后着重解释串行数据类型。
跟我学SQL:创建和修改表格
本文将介绍数据库定义语言(DDL)用于创建数据库和表格以及修改表格结果的指令。
跟我学SQL:查询多个表格
在对跨多个表格的数据进行组合时,有时很难搞清楚要使用哪一个SQL句法。本文对将多个表格中的查询合并至单一声明中的常用方式进行阐述。
跟我学SQL:使用SQL子选择来合并查询
你是否曾经为了得到所需要的信息而反复查询?子选择,也被称为子查询,也许正是你在寻找的。这篇文章中我将给出几个子选择的例子并就何时使用他们进行讨论。
SQL标准风光不再
对很多公司来说,在选择关系数据库管理系统(RDMS)时SQL标准的兼容性无疑是一重要的考虑因素,那么,为什么这一标准对数据库产品的开发商而言反倒成了可选的考虑标准呢?下面就让我们探讨下ANSI SQL标准支持力度下降的原因以及标准自身的有效性。
.NET框架下从Oracle到SQL Server的迁移
在这篇文章里,我们首先探究下为什么你的网络中存在 Oracle 服务器,然后讨论如何将其迁移到 SQL Server,最后阐述由这一举措所能获得的利弊。
数据库的跨平台设计
这篇文章的中心思想是建议用ANSI SQL编写跨平台的应用程序。利用ANSI SQL减少商业数据库系统的非标准方言所带来的头疼问题。
从Oracle迁移到SQL Server的陷阱
本文对最常用的、非标准的Oracle扩展进行了说明,同时还要介绍下如何对这些扩展进行转化以用在SQL Server环境下。
MySQL 查询优化器的使用
查询引擎总是不能正确理解你的查询意图吗?害怕的错误的时机提出错误的问题吗? Susan S. Harkins 告诉我们怎样用 MySQL 的查询优化器提高你的交流技能。
SQL:通用的数据库语言
建立和操纵关系数据库的介绍。
Microsoft Jet SQL for Access 2000中级
这是Microsoft Jet SQL for Access 2000中级篇 的第三部分,本文的后面部分将讨论中级数据操纵语言(DML)语句,这将使得用户可以更好的控制信息检索和处理的方式。
使用表单集合建立SQL语句
对于ASP编程来说,把用户输入的信息保存在数据库里是件非常费力的工作。本文提供了了更简单的方法,可以自动建立所有必须的SQL语句。
|
|
|
| 订阅技术邮件 |
| 订阅"技术圈"杂志!请在下面选择您感兴趣的专题,填写e-mail地址,然后按订阅按钮: |
|
![]() |
|
|
