防止sql注入，跨站脚本

SQL模糊查询语句(like)

确定给定的字符串是否与指定的模式匹配。模式可以包含常规字符和通配符字符。模式匹配过程中，常规字符必须与字符串中指定的字符完全匹配。然而，可使用字符串的任意片段匹配通配符。与使用 = 和 != 字符串比较运算符相比，使用通配符可使 LIKE 运算符更加灵活。如果任何参数都不属于字符串数据类型，Microsoft SQL Server ......

SQL 注入露洞相关知识整理

上上个星期，有人反馈，CSDN有SQL注入露洞，汗颜，几年前为SQL注入露洞，部门专门对所有代码做过一次非常大的检查，竟然那次检查还有遗漏的地方。最近这几个星期，就是一直再对代码做再次复查，看有没有SQL注入露洞。
存在SQL注入露洞，就因为你的SQL语句是自己拼� ......

SQL Access Advisor

Oracle 数据库 10g 提供了大量帮助程序（或“顾问程序”），可帮助您决定最佳操作流程。其中一个示例是 SQL Tuning Advisor，它可以提供有关查询调整以及在流程中延长整个优化过程的建议。
但请考虑以下调整案例：假设一个索引确实有助于某个查询，但该查询只执行一次。这样，即使该查询可以得益于此索引，但创 ......

【转】过滤SQL用户登录(SQL2005)

注：高危！
有时候，开发人员在应用服务器上，能拿到数据库的帐号和密码
如果想让DBA死掉，太简单了（哈哈哈～～，有人在奸笑～～！）
所以DBA啊，得处处小心。。
（有人说话了：你傻X吧，应用程序服务器怎么能让开发人员随便上？！）
嘿，就是上了，你DBA能咋样？
如果技术上使数据库帐号只能从某个机器（或某个IP地 ......

一招搞掂Quest SQL Navigator 5.5占用CPU高

　　对于Oracle的第三方开发工具，本人钟爱于Quest SQL Navigator 5.5，因为它反应迅速、支持多个账号同时登录，平时使用起来很方便。
　　不过，发现它有个缺点，就是一查询大点的表，CPU就占用50%以上，搞到我的本本狂叫，我真受不了。
　　到它官网，发现有新版本6.2了，不过下载要注册什么的，嫌麻烦。
　　晚上，突 ......