防止SQL注入

SQL Server日期处理datetime和date之间的相互转换

日期类型概述
SQL Server中的日期类型包括datetime和smalldatetime，仅能处理可以识别为1753年～9999年间的日期的值，没有单独的日期型或时间型。
1．datetime
datetime类型处理从1753年1月1日～9999年12月31日的日期和时间数据，精确度为百分之三秒。
即：对于0.000～0.001、0.009的日期值，调整为0.000；对于 ......

DB2 SQL/XML使用

函数：
XMLPARSE：解析字符或者大对象二进制数据，产生XML
XMLSERIALIZE：将XML值转换为字符或者大对象二进制数据
XMLVALIDATE：根据XML schema校验XML值的有效性
XMLEXISTS：检测XQuery是否返回结果（如由一个或多个项所组成的序列）
XMLQUERY：执行一个XQuery并以一个序列返回结果
XMLTABLE：执行一个XQuery，以关� ......

SQL语句导入导出大全

SQL语句导入导出大全
/******* 导出到excel
EXEC master..xp_cmdshell ’bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""’
/*********** 导入Excel
SELECT *
from OpenDataSource( ’Microsoft.Jet.OLEDB.4.0’,
’Data Source="c:\test.xls ......

避免SQL注入和特殊字符的一种方法

递归小谈自备C#辅助函数
十08
避免SQL注入和特殊字符的一种方法
C#Add comments
避免SQL注入和特殊字符的办法有很多，不同数据库也有不同数据库的解决方案，ADO.NET中使用DbCommand.Parameters解决这个问题，为了了解他的原理，我查了一下.NET中SQLCommand的源代码和MySQL.NET中MySQLCommand的源代码。
.NET源代 ......