-
MySQL及SQL注入与防范方法
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理...
数据库操作教程 2022-09-23 18:08:15 -
SQLServer创建约束图解(唯一主键)
SQLServer中有五种约束,PrimaryKey约束、ForeignKey约束、Unique约束、Default约束和Check约束,今天使用SQLServer2008来演示下这几种约束的创建和使用的方法。什么是主键?在数据库中,常常不只是一个表,这些表之间也不是相互独立的...
数据库操作教程 2022-09-23 18:08:14 -
SQL查询字段被包含语句
前言说到SQL的模糊查询,最先想到的,应该就是like关键字。当我们需要查询包含某个特定字段的数据时,往往会使用‘%关键字%'查询的方式...
数据库操作教程 2022-09-23 18:08:11 -
SQLServer2016CTP2.2安装配置方法图文教程
SQLServer2016CTP2.2安装配置教程下载一个iso文件,解压出来(大约2.8G左右),在该路径下双击Setup.exe即可开始安装。安装之前请先安装.NET3.5SP1,在服务器管理器-》添加角色和功能里就能安装打开安装界面安装界面一如既往的熟悉,这个安装界面从SQLServer2008开始就没有太大变化因为是评估版,那么就不需要产品密钥,直接安装勾选接受许可条款验证是否符合规则不要勾选检查更新选择SQLServer功能安装高大上的功能来了,可以利用PolyBase,使用标准TSQL查询hadoop数据貌似只看到PolyBase这个新功能,其他功能都是SQLServer2012已经有的安装过程中的第一个坑来了,如果你勾选了PolyBase,它是需要安装JAVAJRE的,因为它需要调用JRE来查询hadoop数据如果你不勾选PolyBase,那么只需要下载安装KB2919355就可以了JDK下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html补丁KB2919355下载地址:suppor...
数据库操作教程 2022-09-23 18:08:09 -
sqlserver几种Join的区别测试方法
主要来介绍下InnerJoin,FullOutJoin,CrossJoin,LeftJoin,RightJoin的区别。InnerJoin:筛选两边都有的记录FullOutJoin:两边都筛选出来,匹配能匹配的,不能匹配的用NULL列出CrossJoin:列出两边所有组合,也称为笛卡尔集A×BLeftJoin:以左边的表为主表,列出主表所有记录,匹配能匹配的,不能匹配的用NULL列出RightJoin:以右边的表为主表,列出主表所有记录,匹配能匹配的,不匹配的用NULL列出下面来看代码:创建测试表:CREATETABLECONSUMERS(CONSUMER_IDINTNOTNULL,CONSUMER_NAMEVARCHAR(10)NOTNULL)CREATETABLEORDERS(CONSUMER_IDINTNOTNULL,ORDER_IDVARCHAR(10)NOTNULL)编测试数据INSERTCONSUMERSVALUES(1,'AA')INSERTCONSUMERSvalues(2,'BB')INSERTCONSUMERSvalues(3,'CC')INSERTORDERSVA...
数据库操作教程 2022-09-23 18:08:02 -
SqlServer数据库常用Transact-SQL脚本(推荐)
Transact-SQLTransact-SQL(又称T-SQL),是在MicrosoftSQLServer和SybaseSQLServer上的ANSISQL实现,与Oracle的PL/SQL性质相近(不只是实现ANSISQL,也为自身数据库系统的特性提供实现支持),在MicrosoftSQLServer和SybaseAdaptiveServer中仍然被使用为核心的查询语言。数据库1、创建数据库USEmaster;GOCREATEDATABASESalesON(NAME=Sales_dat,FILENAME='C:ProgramFilesMicrosoftSQLServerMSSQL13.MSSQLSERVERMSSQLDATAsaledat.mdf',SIZE=10,MAXSIZE=50,FILEGROWTH=5)LOGON(NAME=Sales_log,FILENAME='C:ProgramFilesMicrosoftSQLServerMSSQL13.MSSQLSERVERMSSQLDATAsalelog.ldf',SIZE=5MB,MAXSIZE=25MB,FILEGROWTH=...
数据库操作教程 2022-09-23 18:08:00 -
Centos7.3下SQLServer安装配置方法图文教程
以后工作都将与Linux打交道,对于.net忠实粉丝现在进入Linux还算幸运,因为.netcore和asp.netcore都已经跨平台了。今天没事想试试传说中的LinuxSqlserver是不是上手容易...
数据库操作教程 2022-09-23 18:07:55 -
远程连接阿里云SqlServer2012数据库服务器的图文教程
前言:在使用阿里云上的一些产品时,遇到不少坑。 安装IIS时,遇到因买的配置过低,虚拟内存不足,而导致IIS总是安装失败; 现在在上面安装了个SqlSever2012,远程老是不能连接,百度找半天,终于能够连接上了...
数据库操作教程 2022-09-23 18:07:52 -
SQL中STUFF用法
1、作用删除指定长度的字符,并在指定的起点处插入另一组字符。2、语法STUFF(character_expression,start,length,character_expression)3、示例以下示例在第一个字符串abcdef中删除从第2个位置(字符b)开始的三个字符,然后在删除的起始位置插入第二个字符串,从而创建并返回一个字符串SELECTSTUFF('abcdef',2,3,'ijklmn')GO下面是结果集aijklmnef4、参数character_expression一个字符数据表达式...
数据库操作教程 2022-09-23 18:07:50 -
SQL注入全过程深入分析
本文分析了SQL注入全过程。分享给大家供大家参考,具体如下:初步注入--绕过验证,直接登录公司网站登陆框如下:可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下:复制代码代码如下:SELECT*FromTableWHEREName='XX'andPassword='YY'andCorp='ZZ'我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在这里!注入开始,在输入框中输入以下内容:用户名乱填,密码留空,这种情况下点击登录按钮后竟然成功登录了...
数据库操作教程 2022-09-23 18:07:47 -
Sqlserver中内部函数fn_PhysLocFormatter存在解析错误详解
前言有网友指出,SQLServer2012中fn_PhysLocFormatter内部函数在解析数据行记录位置时存在错误,见:http://www.itpub.net/thread-1751655-1-1.html,实际测试后发现,一是2008R2中同样存在问题,二是不仅页号解析存在问题,槽号解析也存在同样问题。下面先查看表NT_SiteInfo的数据行记录位置...
数据库操作教程 2022-09-23 18:07:43 -
sqlserver中几种典型的等待
为了准备今年的双11很久没有更新blog,在最近的几次sqlserver问题的排查中,总结了sqlserver几种典型的等待类型,类似于oracle中的等待事件,如果看到这样的等待类型时候能够迅速定位问题的根源,下面通过一则案例来把这些典型的等待处理方法整理出来:第一种等待.memory等待早上接到一用户反馈其RDS实例非常的慢,通过观察sqlserver活动会话监视器(activemonitor)的waitingtasks(类似于mysql的threadrunning)可以看到有10多w的等待任务,可以明确数据库现在已经出现了较大的瓶颈,紧接着通过resourcewaits看到数据库中有大量的memory内存等待:看到是memory资源等待后,为了立刻恢复用户应用,想到立刻去调大内存,发现该实例已经是24G了,看来一下os的空余内存,还有较多的内存剩余,所以将内存调大到36G,发现resourcewaits还是在memory上等待,同时这个时候的cpu使用率飙升,达到了90%左右(之前在10%左右的等待).这样解决不了根本问题,于是通过recentexpensivequeries,发...
数据库操作教程 2022-09-23 18:07:38