ASP.NET防SQL注入脚本程序 v2.0
虽然说ASP.NET属于安全性高的脚本语言,但是也经常看到ASP.NET网站由于过滤不严造成注射.由于ASP.NET基本上配合MMSQL数据库架设 如果权限过大的话很容易被攻击. 再者在网络上找不到好的ASP.NET防注射脚本,所以就自己写了个. 在这里共享出来旨在让程序员免除SQL注入的困扰.
我写了两个版本,VB.NET和C#版本方便不同程序间使用.
百度下载地址:
http://www.baidu.com/s?bs=ASP.NET%B7%C0SQL%D7%A2%C8%EB%BD%C5%B1%BE%B3%CC%D0%F2+v2.0+chinaz&f=8&wd=ASP.NET%B7%C0SQL%D7%A2%C8%EB%BD%C5%B1%BE%B3%CC%D0%F2+v2.0+
google 下载地址:
http://www.google.cn/search?hl=zh-CN&source=hp&q=ASP.NET%E9%98%B2SQL%E6%B3%A8%E5%85%A5%E8%84%9A%E6%9C%AC%E7%A8%8B%E5%BA%8F+v2.0&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=
Bing 下载地址:
http://cn.bing.com/search?q=ASP.NET%E9%98%B2SQL%E6%B3%A8%E5%85%A5%E8%84%9A%E6%9C%AC%E7%A8%8B%E5%BA%8F+v2.0&go=&form=QBLH&filt=all
相关文档:
1. 说明:复制表(只复制结构,源表名:a,新表名:b)
SQL: select * into b from a where 1<>1;
2. 说明:拷贝表(拷贝数据,源表名:a,目标表名:b)
SQL: insert into b(a, b, c) select d, e, f from b;
3. ......
1 :普通SQL语句可以用exec执行
Select * from tableName
exec('select * from tableName')
exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N
2:字段名,表名,数据库名之类作为变量时,必须用动态SQL
declare @fname varchar(20)
set @fname = 'FiledName'
Select @fname from tab ......
作为一名DBA,他们最常见的日常任务是:
1)定期完成数据库的完全备份或差异备份。
2)定期清理备份文件,因为存储空间有限,可能只需要保存一个时期段内的文件(比如一周内或一月内)。
而如何做到这两点呢?笔者相信在SQL SERVER2005版本出来之前要实现这种功能, 也是可以实现的,只是实现定期清理备份文件显得不那么直 ......
1.检查你是否限制了文件增长:
企业管理器--右键你的数据库--属性--数据文件--看看有没有设置文件的最大值
2.检查你的磁盘分区格式,如果不是NTFS分区,则会有限制,将磁盘分区格式改成NTFS
&n ......