如何有效的防止SQL连接字符串注入

动态SQL基本语法

1 :普通SQL语句可以用exec执行
Select * from tableName
exec('select * from tableName')
exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N
2:字段名，表名，数据库名之类作为变量时，必须用动态SQL
declare @fname varchar(20)
set @fname = 'FiledName'
Select @fname from tab ......

MS SQL系统存储过程览要

sp_databases --列出服务器上的所有数据库
sp_server_info --列出服务器信息，如字符集，版本和排列顺序
sp_stored_procedures--列出当前环境中的所有存储过程
sp_tables --列出当前环境中所有可以查询的对象
sp_start_job --立即启动自动化任务
sp_stop_job --停止正在执行的自动化任务
sp_password --� ......

Maximizing SQL*Loader Performance

Maximizing SQL*Loader Performance
SQL*Loader is flexible and offers many options that should be considered to maximize the speed of data loads. These include:

● Use Direct Path Loads - The conventional path loader essentially loads the data by usin ......

SQL SERVER单页数据存储行数计算

应用示例：
-- 创建2个测试表
CREATE TABLE [dbo].[Table_2019]([Data] [nchar](2019) NOT NULL)
CREATE TABLE [dbo].[Table_2020]([Data] [nchar](2020) NOT NULL)
go
-- 填充数据
declare @i int
set @i = 0
while(@i < 20)
begin
insert Table_2019(Data) values('')
......

sql server 的 money类型

sql server的 money 类型其实就是小数类型 decimal ，我不喜欢用它，因为有一次什么工具生成，发现它自动把money类型转换成了decimal类型了，与其让它转，还不如自己设计数据库时将货币类型字段设置为 decimal 类型不就得了，废那事干嘛！字节数长度(小数点前.小数点后) ......