2008-8-15 [资讯]SQL注入攻击的网络分析及防御方法

那些带查询字符串的网站(例如，查询那些在URL里带有 "id=" 的URL)2、给这些确定为动态的网站发送一个请求，改变其中的id=语句，带一个额外的单引号，来试图取消其中的SQL语句(例如，如 id...人员来说很糟糕，而且对使用网站的消费者或用户来说更糟糕，因为他们给网站提供了数据，想着网站是安全的呢。那么SQL注入攻击到底是什么玩意?有几种情形使得SQL注入攻击成为可能。最常见的原因是，你动态地构造...

http://developer.weaseek.com/2008/0815/49808532.shtml － 类似网页

2008-8-15 [资讯]SQL注入攻击的网络分析及防御方法

那些带查询字符串的网站(例如，查询那些在URL里带有 "id=" 的URL)2、给这些确定为动态的网站发送一个请求，改变其中的id=语句，带一个额外的单引号，来试图取消其中的SQL语句(例如，如 id...人员来说很糟糕，而且对使用网站的消费者或用户来说更糟糕，因为他们给网站提供了数据，想着网站是安全的呢。那么SQL注入攻击到底是什么玩意?有几种情形使得SQL注入攻击成为可能。最常见的原因是，你动态地构造...

http://developer.weaseek.com/2008/0815/49808147_1.shtml － 类似网页

2008-7-11 [资讯]SQL中获得EXEC后面的sql语句的方法

前言：在数据库程序开发的过程中,我们经常会碰到利用EXEC来执行一段需要返回某些值的sql语句（通常是构造动态sql语句时使用），或者在一个存储过程中利用EXEC调用另一个有返回值的存储过程（必须...以及这些教室所能容纳的学生人数,因为涉及到动态的sql语句（@csql这句里条件中有一个列名是动态变化的）的构造,所以要放在exec里执行，但是同时我又要返回2个结果，所以执行时的代码为： exec sp...

http://developer.weaseek.com/2008/0711/46847248.shtml － 类似网页

2008-5-6 [资讯]存储过程中如何执行带输出参数的动态SQL

SQL Server存储过程中执行带输出参数的动态sql是很多人经常碰到的问题，比如根据一些条件查询列表，并返回记录数等。下面是一个参考示例，查询用户列表，它可以利用临时表实现翻页，并带有死锁和超时...nvarchar(2000) --声明动态sql执行语句 declare @pagecount int --当前页数 declare @sWhere nvarchar(200) declare @sOrder...

http://developer.weaseek.com/2008/0506/36273611.shtml － 类似网页

2007-9-3 [资讯]Adaptive Server Anywhere和UltraLite

Anywhere 功能。选择 UltraLite 的优点包括： UltraLite 数据库引擎仅包含执行指定任务 （在编译应用程序时指定）时所需的代码，因此，不能使用动态 SQL 对 UltraLite 数据...的丰富功能。不仅包括标准检查表功能 （存储过程、触发器、声明的参照完整性、完整的事务处理以及恢复），而且还包括所有新增的小功能，而项目成功与否可能就在于是否有这些新功能。 利用 SQL Anywhere...

http://developer.weaseek.com/20070903/171121960.shtml － 类似网页

2007-7-5 [资讯]利用SQL Server 2005系统函数进行代码存档

_DEFINITION函数的工作原理有了很好的了解，接下来让我们看看如何利用这个函数来存档我们数据库中的过程代码。首先，运行列表A中的脚本程序在测试数据库中创建20个存储过程。你将看到在上面的脚本中，我们使用了动态SQL语句...。当创建动态SQl语句时，我习惯用系统存储过程sp_executesql，因为该过程能够很好地在系统中缓存SQL语句。但是，在我们这一例子中，EXECUTE命令就能很好地完成任务。现在我们的数据库中已经...

http://developer.weaseek.com/2008/01/12/229645694703.shtml － 类似网页

2007-6-21 [资讯]逐个分析 动态SQL四种类型的语句格式

本文逐个分析动态SQL四种类型的语句格式。 1.Dynamic SQL Format 1 EXECUTE IMMEDIATE SQLStatement {USING..._lname char(20) not null)"EXECUTE IMMEDIATE :Mysql ;2.Dynamic SQL Format 2 PREPARE DynamicStagingArea...

http://developer.weaseek.com/20070621/150310580.shtml － 类似网页

2007-3-29 [资讯]精华推荐：DB2数据库安全性全面介绍

并给它添加特权要比显式给每个单独的用户授予每种特权更容易。每当您需要添加或撤消特权时，您只要对组操作一次，对组的所有成员都会生效。 通常，动态 SQL 和非数据库对象授权（例如，实例级命令和实用...程序）适用于组成员关系。动态 SQL 是非预先安排或即时生成的 SQL。静态 SQL 不适用于组成员关系（除 PUBLIC 组之外）。静态 SQL 在执行之前就为 DB2 所知，而且 DB2 优化器已经...

http://developer.weaseek.com/20070329/171823718.shtml － 类似网页

2007-3-28 [资讯]Oracle数据库中基本动态Web开发和应用

提供的PL/SQL和其功能强大的内置程序包来编写程序以实现动态的Web应用。属于利用中间件开发的一种。中间件负责管理WebServer和DBServer之间的通信并提供应用程序服务，它能够直接调用外部...块中调用的根据需求可以传递参数的程序。它可以完成把结果直接输出到终端窗口；直接从操作系统文件读写数据；执行动态的SQL等多项功能。常用的如HTP，HTF，OWA-UTIL等。下面将通过一个动态的网上查询...

http://developer.weaseek.com/2008/01/12/230699144406.shtml － 类似网页

2007-1-16 [资讯]用VC++开发Oracle数据库应用程序详解(1)

设计语言中的任何一种编写应用程序。 遵循ANSI标准，在高级语言中嵌入SQL语句。 可采用动态SQL方法，让程序在运行时接受或构造一个有效的SQL语句。 实现Oracle内部数据类型和高级语言数据类型...程序的两种方法。 使用PRO*C开发数据库应用 1.PRO*C工作原理 PRO系列是Oracle公司提供的在第三代高级程序设计语言中嵌入SQL语句来访问数据库的一套预编译程序，包括PRO*Ada、PRO...

http://developer.weaseek.com/2008/01/12/232596336578.shtml － 类似网页

2007-1-1 [资讯]使用绑定提高动态 SQL 性能

...

http://developer.weaseek.com/2008/01/12/249481390296.shtml － 类似网页

2007-1-1 [资讯][Oracle]使用ANYDATA列对数据串行化

负担。 而通过ANYDATA数据类型以及动态SQL功能，使得通过单一的串行化存储进程来把许多需要备份的表格串行输入到一个单独的备份表格成为可能。ANYDATA的一个优势在于，不同于类似VARCHAR2的简单的转换...本例而言，我将集中解释如何使用Convert*方法。 为了创建一个串行化进程，我使用了动态SQL来产生一个对表格中所有数据的查询命令，其中包括ROWID。然后我将查询命令进行分解并描述，从而得到一个关于...

http://developer.weaseek.com/2008/01/12/249565906671.shtml － 类似网页

2007-1-1 [资讯]扩大数据库容量:从Access到SQL

)。这种Access数据库方法是在代码中分析控件中的值，然后使用非零值来集中动态SQL查询。这是一项不需要向导就可以容易实现的工作。你所需要的是一个可以接收窗体中所有控件的值的存储程序。例如，假设有两个...以这一方式连接到SQL 服务器并不合理，主要有以下的原因：l 所有的处理程序都在客户端完成，而不是在服务器中完成。l 解析这些控件和处理SQL语句的代码将会变得相当繁杂...

http://developer.weaseek.com/2008/01/12/249552875859.shtml － 类似网页

2007-1-1 [资讯]诊断DB2数据库锁的问题

snapshot for locks on dbname 或 db2 get snapshot for locks on for application agentid appl-handler -查看动态sql...于死锁，死锁属于程序并发不当，需要调整程序并发机制，锁等待则属于性能问题，可能需要调整程序的sql语句。 不管是死锁还是锁等待，数据库都有相应参数可调，也有相应的工具可以捕获和分析，以下是锁处理的通常办法...

http://developer.weaseek.com/2008/01/12/246045080140.shtml － 类似网页

2006-12-18 [资讯]DB2数据库中提高INSERT性能详解(1)

INSERT 处理过程概述 首先让我们快速地看看插入一行时的处理步骤。这些步骤中的每一步都有优化的潜力，对此我们在后面会一一讨论。 在客户机准备 语句。对于动态 SQL，在语句执行前就要做这一...步，此处的性能是很重要的；对于静态 SQL，这一步的性能实际上关系不大，因为语句的准备是事先完成的。 在客户机，将要插入的行的各个 列值组装起来，发送到 DB2 服务器。 DB2 服务器确定将这一行插入到哪一...

http://developer.weaseek.com/2008/01/12/240378807484.shtml － 类似网页