shymysun-优快云博客

转载 SQL Injection（SQL注入）介绍及SQL Injection攻击检测工具

1.关于SQL Injection 迄今为止，我基本没有看到谁写出一篇很完整的文章，或者说很成熟的解决方案（能做到的人肯定很多，问题是没有流传开来，很遗憾）我简单的说几点，希望启发大家思考，起到抛砖引玉的作用一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多，但万变不离其宗，其原理可以概括为一句话：SQL Injectio

2009-02-01 21:37:00 591

转载 SQL优化34条[SQL收藏]

我们要做到不但会写SQL,还要做到写出性能优良的SQL,以下为笔者学习、摘录、并汇总部分资料与大家分享！（1）选择最有效率的表名顺序(只在基于规则的优化器中有效)： ORACLE 的解析器按照从右到左的顺序处理FROM子句中的表名，FROM子句中写在最后的表(基础表 driving table)将被最先处理，在FROM子句中包含多个表的情况下,你必须选择记录条数最少的表作为基础表。如

2008-08-24 19:51:00 288

转载牢记！SQL Server数据库开发的二十一条军规(SQL收藏)

如果你正在负责一个基于SQL Server的项目，或者你刚刚接触SQL Server，你都有可能要面临一些数据库性能的问题，这篇文章会为你提供一些有用的指导（其中大多数也可以用于其它的DBMS）。在这里，我不打算介绍使用SQL Server的窍门，也不能提供一个包治百病的方案，我所做的是总结一些经验----关于如何形成一个好的设计。这些经验来自我过去几年中经受的教训，一直来，我看到许多同样的设

2008-08-24 19:49:00 405

原创 C#的6种常用集合类大比拼

说明：MSDN没有说出几种集合类其间的区别，当然欲知更多细节可参考MSDN。一.先来说说数组的不足（也可以说集合与数组的区别）：1.数组是固定大小的，不能伸缩。虽然System.Array.Resize这个泛型方法可以重置数组大小，但是该方法是重新创建新设置大小的数组，用的是旧数组的元素初始化。随后以前的数组就废弃！而集合却是可变长的2.数组要声明元素的类型，集合类的元素类型却是

2008-07-20 19:22:00 823

原创 C#编写的生成缩略图程序

if(fileupload.PostedFile!=null) { //addto为要添加的属性，aboutfile为文件说明 string nam = fileupload.PostedFile.FileName ; //取得文件名(抱括路径)里最后一个"."的索引 int i= nam.LastIndexOf("."); /

2008-07-20 19:12:00 346

原创 ASP.NET2.0 遍历文件夹下所有图片

1.以下目录有若干图片（都是大图片）2.在页面展现效果图3.代码后台代码using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;usin

2008-07-20 19:11:00 349

原创关于Dreamweaver乱码问题的解决方案

出现乱码，大致为两种情况：　　一是没有标明主页制作所用的文字，这种情况下很简单就可以解决，在区加上即可。　　二是你新加装了字体，诸如文鼎酷字体之类。这样的话，你每次新建一张网页，都要调整一次，非常麻烦。那么，你可以这样解决，以下为某人的经验，我收后，记不清楚来源了。　　请先备份注册表，并且退出运行中的Dreamweaver（如果有的话）　　1.运行regedit.exe。

2008-07-20 19:01:00 435

原创关于层的挡隔问题的探讨

1.被Flash挡住设置Flash的参数：或者用 2.被图片挡住这个估计是因为图片也放在层中，而图片所在层的Z轴索引值比该层大，所以被挡住，解决办法是更改该层的Z轴索引值至比图片层大。 1 2 3 3.被表单控件挡住这个目前还没有完美的解决方法，一般都是在设计排版时就尽量避免这种情况，如果是

2008-07-20 18:59:00 285

原创 css布局中的居中问题

css布局中的居中问题作者：阿捷 2004-7-5 14:35:49#sample{HEIGHT:240px;WIDTH:400px;BACKGROUND: url(http://www.w3cn.org/style/001/logo_w3cn_194x79.gif) #CCC no-repeat center;}如何使DIV居中主要的样式定义如下：

2008-07-20 18:58:00 341

原创 Web网页安全色谱

snow 255 250 250 #fffafa ghostwhite 248 248 255 #f8f8ff whitesmoke 245 245 245 #f5f5f5 gainsboro 220 220 220 #dcdcdc floralwhite 255 250 240 #fffaf0 ol

2008-07-20 18:57:00 407

原创 CSS样式参考

DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">html xmlns="http://www.w3.org/1999/xhtml">head>meta http-equiv="Content-Type"

2008-07-20 18:55:00 246

原创 ASP.Net中利用CSS实现多界面两法

通过使页面动态加载不同CSS实现多界面方法一: %@page language="C#"%> %@import namespace="System.Data"%> public void page_load(Object obj,EventArgs e) { //创建服务器端控件. //指定的标记"LINK"初始化此类的新实例. HtmlGenericControl objLink=

2008-07-20 18:53:00 225

原创网页刷新方法集合

代码如下：代码如下：代码如下：代码如下：代码如下：下面这三种我就不知道该怎么用了，就把代码放在下面吧，哪位要是会的话，可教教大家。

2008-07-20 18:53:00 255

转载给网站管理员的建议：创建可利用的、可抓取的网站

转载自谷歌中文网站管理员博客发表者 T.V. Raman，研究学者原文：Webmaster tips for creating accessible, crawlable sites 发表于：2008年4月14日上午10:47 Hubbell和我正在我们位于加州的家中度假。欢迎您随时阅读在此之前我为网站管理员们写的关于可用性的博客，以及我为谷歌官方博客所写的其他文章。对于

2008-07-20 18:52:00 358

原创初学web标准的几个误区

初学web标准的几个误区作者：阿捷 2004-7-7 11:37:11非常高兴地看到很多设计师开始关注和尝试使用web标准制作网页。但从网友们的问题和制作中发现几个问题，在这里特别提醒一下：1.不是为了通过校验才标准化。web标准的本意是实现内容(结构)和表现分离，就是将样式剥离出来放在单独的css文件中。这样做的好处是可以分别处理内容和表现，也方便搜索和内容的再利用。W

2008-07-20 18:50:00 345

原创 web标准，我们去向何方？一些想法...

web标准，我们去向何方？一些想法...作者：阿捷 2004-7-5 0:52:42原文作者：Veerle 原文出处：veerle.duoh.com 原文发表时间：2004年6月14日译者注：本文是"你应该关注web标准的真正原因"一文发表后veerle写的一篇感想文章，作者提了2个想法，却引来各种意见和建议，我将部分评论附在文后。可以看到国外技术类blog讨论的气

2008-07-20 18:49:00 419

原创 web标准的投资回报

web标准的投资回报(ROI)作者：阿捷 2004-7-6 0:17:49原文作者：D. Keith Robinson 原文出处：asterisk 原文发表时间：2004年6月1日用web标准开发能够带来实际利益，这一点还有人怀疑吗？如果有，我已经为您准备了一些非常引人注目的证据，特别是一些基于CSS设计带来的好处。我将展示给您一组真实的数据，展示给您看采用we

2008-07-20 18:48:00 472

原创你应该关注web标准的真正原因

你应该关注web标准的真正原因作者：阿捷 2004-7-4 2:28:39原文作者：Andrei Herasimchuk 原文出处：designbyfire.com 原文发表时间：2004年6月11日译者前言：这是一篇让人震惊的文章。作者的分析深刻，文笔犀利。作者担心微软会控制整个世界的观点也许偏激，但不得不引起我们的警惕和思考。该文发表后引起了激烈的争论甚至漫骂，

2008-07-20 18:48:00 419

原创 web标准的商业价值

web标准的商业价值作者：阿捷 2004-7-3 0:37:26原文来自：adaptivepath.com作者介绍：Jeffrey Veen是AdaptivePath.com的合伙人之一，专门研究网页设计新技术，你可以在他的个人站点veen.com上学到更多知识。自从开始web设计工作，我就加入到用web标准进行设计的团体中，至今已经很长时间了。我越来越感觉到采用W3C推荐的

2008-07-20 18:47:00 417

原创表格对决CSS--一场生死之战

表格对决CSS--一场生死之战作者：阿捷 2004-7-19 21:00:54.zhushi{color:#666;}原文作者：Sergio Villarreal 作者简介：墨西哥网页设计师，1993年接触网络，个人主页为Overcaffeinated.net 原文出处：sitepoint.com 原文发表时间：2004年5月27日前言我第一次在

2008-07-20 18:46:00 412

原创使用sqlserver来存放和取得session

asp.net 提供了三种存放 session的方式。1 InProc 2 State Server 3 SQL Server 第一种是我们经常用的，第2中就是使用一个名为 state server 的机器用它的内存来存放其他机器的session 状态，其实，我们还可以在 sql server 里面来存放和取得 session。是不是第一次听说。下面讲述实现过程。找到这个文件c:/W

2008-07-20 18:45:00 274

原创两台SQL Server数据同步解决方案

复制的概念　　　　复制是将一组数据从一个数据源拷贝到多个数据源的技术，是将一份数据发布到多个存储站点上的有效方式。使用复制技术，用户可以将一份数据发布到多台服务器上，从而使不同的服务器用户都可以在权限的许可的范围内共享这份数据。复制技术可以确保分布在不同地点的数据自动同步更新，从而保证数据的一致性。　　　　SQL复制的基本元素包括　　　　出版服务器、订阅服务器、分发服务器、出版物、文章　　　　S

2008-07-20 18:44:00 970

原创 SQL Server数据库六种数据移动方法

1. 通过工具DTS的设计器进行导入或导出DTS的设计器功能强大，支持多任务，也是可视化界面，容易操作，但知道的人一般不多，如果只是进行SQL Server数据库中部分表的移动，用这种方法最好，当然，也可以进行全部表的移动。在SQL Server Enterprise Manager中，展开服务器左边的+，选择数据库，右击，选择All tasks/Import Data...(或All ta

2008-07-20 18:43:00 398

原创 SQLserver安全设置攻略

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别，所以使用SQLSERVER还是相当的安全的。当然和 ORCAL、DB2等还是有差距，但是SQLSERVER的

2008-07-20 18:41:00 602

原创 SQL Tips

一.怎样删除一个表中某个字段重复的列呀,举个例子表[table1]id name1 aa2 bb3 cc1 aa2 bb3 cc我想最后的表是这样的id name1 aa2 bb3 cc回答:将记录存到临时表#t中，重复的记录只存一条，然后将临时表#t中的记录再存回原表中，注意“select distinct id,class,name”要包含你需要的所有字段，否则有些字段就被删掉了

2008-07-20 18:39:00 282

原创 [百万级]通用存储过程.分页存储过程

/* 名称:spAll_ReturnRows 输入: 输出: 调用: EXEC spAll_ReturnRows SELECT * FROM 表名, 页号, 返回记录数, 主键, 排序字段 spAll_ReturnRows SELECT * FROM all_Categories,2,10,[ID],[ID] 说明:[百万级]通用存储过程.分页存储过程..返回

2008-07-20 18:37:00 248

原创在SQL Server中保存和输出任意类型的文件

我们可以把任意类型的文件保存到SQL Server中，在进行例子之前，先建立测试用表格，TestFile.sql：if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[TestFiles]) and OBJECTPROPERTY(id, NIsUserTable) = 1) drop table [d

2008-07-20 18:36:00 237

原创在Asp.Net中从sqlserver检索(retrieve)图片

介绍：这篇文章是我写的"如何把图片存入sqlServer中"的后续。我建议你在读这篇文章之前先看看那篇。和存储图片相比，读取图片就要简单多了。输出一副图片我们要做的就是使用Response对象的BinaryWrite方法。同时设置图片的格式。在这篇文章中，我们将讨论如何从SqlServer中检索图片。并将学习以下几个方面的知识.·如何设置图片的格式？·如何使用BinaryWrite方法。我们已经

2008-07-20 18:35:00 263

原创如何在ASP.Net 中把图片存入数据库

介绍可能有很多的时候，我们急需把图片存入到数据库当中。在一些应用程序中，我们可能有一些敏感的资料，由于存储在文件系统（file system）中的东西，将很容易被某些用户盗取，所以这些数据不能存放在文件系统中。在这篇文章中，我们将讨论怎样把图片存入到Sql2000当中。在这篇文章中我们可以学到以下几个方面的知识：1. 插入图片的必要条件2. 使用流对象 3. 查找准

2008-07-20 18:34:00 263

原创 Sql年月日计算方法

通常，你需要获得当前日期和计算一些其他的日期，例如，你的程序可能需要判断一个月的第一天或者最后一天。你们大部分人大概都知道怎样把日期进行分割（年、月、日等），然后仅仅用分割出来的年、月、日等放在几个函数中计算出自己所需要的日期！在这篇文章里，我将告诉你如何使用DATEADD和DATEDIFF函数来计算出在你的程序中可能你要用到的一些不同日期。在使用本文中的例子之前，你必须注意以

2008-07-20 18:33:00 490

原创删除SQL数据库中事务日志方法

DUMP TRANSACTION [数据库名] WITH NO_LOGBACKUP LOG [数据库名] WITH NO_LOGDBCC SHRINKDATABASE([数据库名])

2008-07-20 18:32:00 424

原创有规律格式化文本文件插入数据库

现有以下文本文件:*理光(深圳)工业发展有限公司(D15)(位于福田区)1.厨师1名;男;30岁以下;高中以上学历;中式烹调师中级以上，需备齐身份证/毕业证/流动人口婚育证明原件及复印件1份.经公司体检不合格者将不予录用，不合格者体检费自理.福利及待遇:工作时间8小时/天.5天/周,双休及国家规定之法定假日休息,免费中餐,免费住宿,为员工投养老工伤医疗保险.提供学习机会.本公司经营范围:

2008-07-20 18:31:00 295

原创 Asp.net 不使用SQLDMO实现数据库备份和还原

今天需要做一个历史数据库,备份还原的程序,就是在sql服务器兴建一个数据库的历史版本的复.手工操作很方便,但是程序来实现我还没做过.上网找资料发现都调用了 SQLDMO 的 SQL COM 来实现. 应为我不想在应用服务器上面引用 COM 组件服务.所以没采取这种方式.打开Sql 联机帮助.发现T-SQL 可以在SQL2000上面直接做恢复和还原.比SQLDMO 方便灵活的多.我们一起来看看.

2008-07-20 18:30:00 687

原创如何让SELECT 查询结果额外增加自动递增序号

图表1 如果数据表本身并不内含自动地增编号的字段时，要怎么做才能够让SELECT查询结果如图表1所示，额外增加自动递增序号呢？我们提供下列五种方法供您参考： USE北风贸易;GO/* 方法一*/SELECT序号= (SELECT COUNT(客户编号) FROM 客户 AS LiMing WHERE LiMing.客户编号 Chan

2008-07-20 18:29:00 534

原创 ASP.NET中如何防范SQL注入式攻击

1将sql中使用的一些特殊符号，如 -- /* ; %等用Replace()过滤；2限制文本框输入字符的长度；3检查用户输入的合法性；客户端与服务器端都要执行，可以使用正则。4使用带参数的SQL语句形式。 ASP.NET中如何防范SQL注入式攻击一、什么是SQL注入式攻击？　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串

2008-07-20 18:28:00 393

原创初学者SQL语句介绍

初学者SQL语句介绍 1.用 Select 子句检索记录 Select 子句是每一个检索数据的查询核心。它告诉数据库引擎返回什么字段。 Select 子句的常见形式是： Select * 该子句的意思是“返回在所指定的记录源中能找到的所有字段”。这种命令形式很方便，因为你无需知道从表中检索的字段名称。然而，检索表中的所有列是低效的。因此，因该只检索需要的字

2008-07-20 18:27:00 300

原创 Sql server 2005带来的分页便利

select threadid from (select threadid, ROW_NUMBER() OVER (order by stickydate) as Pos from cs_threads) as T where T.Pos > 100000 and T.Pos ===========================================如果里面的这个表cs_

2008-07-20 18:26:00 201

原创 C#调用存储过程简单完整例子

CREATE PROC P_TEST@Name VARCHAR(20),@Rowcount INT OUTPUTASBEGIN SELECT * FROM T_Customer WHERE NAME=@Name SET @Rowcount=@@ROWCOUNTENDGO---------------------------------------------------------------

2008-07-20 18:26:00 261

原创 SQL语句优化技术分析

SQL语句优化技术分析操作符优化 IN 操作符用IN写出来的SQL的优点是比较容易写及清晰易懂，这比较适合现代软件开发的风格。但是用IN的SQL性能总是比较低的，从ORACLE执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别：　　　ORACLE试图将其转换成多个表的连接，如果转换不成功则先执行IN里面的子查询，再查询外层的表记录，如果转换成功则直接采用多个表的连接方式查

2008-07-20 18:24:00 240

原创经典SQL自定义函数

1、确定某年某月有多少天实现原理：先利用DATEDIFF取得当前月的第一天，再将月份加一取得下月第一天，然后减去1分钟，再取日期的天数部分，即为当月最大日期，也即当月天数CREATE FUNCTION DaysInMonth ( @date datetime ) Returns intASBEGIN RETURN Day(dateadd(mi

2008-07-20 18:23:00 271

空空如也

空空如也