防止sql注入，跨站脚本

sql类型转换

标题　: sql 字符处理函数大全
关键字:
分类　: 个人专区
密级　: 公开
(评分: , 回复: 0, 阅读: 278) »»
SQL字符串处理函数大全(转)2008-04-01 17:21SQL字符串处理函数大全(转)select 字段1 from 表1 where 字段1.IndexOf("云")=1;
这条语句不对的原因是indexof（）函数不是sql函数，改成s ......

SQL模糊查询语句(like)

确定给定的字符串是否与指定的模式匹配。模式可以包含常规字符和通配符字符。模式匹配过程中，常规字符必须与字符串中指定的字符完全匹配。然而，可使用字符串的任意片段匹配通配符。与使用 = 和 != 字符串比较运算符相比，使用通配符可使 LIKE 运算符更加灵活。如果任何参数都不属于字符串数据类型，Microsoft SQL Server ......

关于sql server的1433和1434端口

转自：百度百科
所谓端口，就是相当于机器与外界接触的窗口。端口其实是软件的窗口，就是说一个软件如果要和外界联系，就必须打开一个端口；1434端口是微软SQL Server未公开的监听端口。你要使用SQL，就必然打开1433和1434端口。
默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改� ......

SQL 注入露洞相关知识整理

上上个星期，有人反馈，CSDN有SQL注入露洞，汗颜，几年前为SQL注入露洞，部门专门对所有代码做过一次非常大的检查，竟然那次检查还有遗漏的地方。最近这几个星期，就是一直再对代码做再次复查，看有没有SQL注入露洞。
存在SQL注入露洞，就因为你的SQL语句是自己拼� ......

SQL语句操作全集
下列语句部分是Mssql语句，不可以在access中使用。
SQL分类：
DDL—数据定义语言(Create，Alter，Drop，DECLARE)
DML—数据操纵语言(Select，Delete，Update，Insert)
DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK)
首先,简要介绍基础语句：
1、说明：创建数据库
Create&n ......