防止sql注入，跨站脚本

SQL SERVER 分页存储过程

存储过程代码：
--drop procedure p_page
--go
create procedure p_page
(
@Tables varchar(1000), --表名如testtable
@PrimaryKey varchar(100),--表的主键,必须唯一性
@Sort varchar(200) = NULL,--排序字段如f_Name asc或f_name desc(注意只能有一个排序字段)
@CurrentPage int = 1,--当 ......

SQL 注入露洞相关知识整理

上上个星期，有人反馈，CSDN有SQL注入露洞，汗颜，几年前为SQL注入露洞，部门专门对所有代码做过一次非常大的检查，竟然那次检查还有遗漏的地方。最近这几个星期，就是一直再对代码做再次复查，看有没有SQL注入露洞。
存在SQL注入露洞，就因为你的SQL语句是自己拼� ......

sql多表连接查询

inner join,full outer join,left join,right jion
内部连接 inner join 两表都满足的组合
full outer 全连两表相同的组合在一起，A表有，B表没有的数据（显示为null）,同样B表有
A表没有的显示为(null)
A表 left join B表左连,以A表为基础，A表的全部数据，B表有的组合。没有的为null
A表 right join B表右� ......

让editplus识别SQL关键字

首先就是要自己编写一段代码，存为.stx
文件（例如sql.stx），然后在editplus的菜单栏Tools->Configure User
Tools->Files->Setting &syntax,点add按钮，在description栏位填上sql,file
Extensions栏位也填上sql,如果有多个扩展名，之间用“；”隔开（例如：sql;db2）,然后在syntax
file栏位填� ......