如何有效的防止SQL连接字符串注入

SQL Server取系统当前时间

getdate //获得系统当前日期
datepart //获取日期指定部分（年月日时分表）
getdate()函数：取得系统当前的日期和时间。返回值为datetime类型的。
用法：getdate()
例子：
select getdate() as dte,dateadd(day,-1,getdate()) as nowdat
输出结果：
dte nowdat
--------------------------- ----------------- ......

DBA的SQL Server 2005备份维护计划

作为一名DBA，他们最常见的日常任务是：
1）定期完成数据库的完全备份或差异备份。
2）定期清理备份文件，因为存储空间有限，可能只需要保存一个时期段内的文件(比如一周内或一月内)。
而如何做到这两点呢？笔者相信在SQL SERVER2005版本出来之前要实现这种功能，也是可以实现的，只是实现定期清理备份文件显得不那么直 ......

SQL UPDATE如何工作

在SQL UPDATE语句中，对换两个变量的值，不需要临时变量。=右侧的值在整个UPDATE语句中都是一致的；所有的更新同时发生，而不是一个接着一个发生。
例如：
UPDATE offenceTeam
SET goalShooter=wingAttack,
& ......

在SQL Server数据库中拆分字符串函数

SQL Server数据库中拆分字符串函数的具体方法：
以下为引用的内容：
　　CREATE　 FUNCTION uf_StrSplit '1.1.2.50','.'
　　(@origStr varchar(7000),　 --待拆分的字符串
　　@markStr varchar(100))　　--拆分标记，如','
　　RETURNS @splittable table
　　(
　　str_id　　varchar(4000) NOT NULL, --编号ID ......

SQL Server数据库开发的二十一条军规(SQL收藏)

如果你正在负责一个基于SQL Server的项目，或者你刚刚接触SQL Server，你都有可能要面临一些数据库性能的问题，这篇文章会为你提供一些有用的指导（其中大多数也可以用于其它的DBMS）。
在这里，我不打算介绍使用SQL Server的窍门，也不能提供一个包治百病的方案，我所做的是总结一些经验----关于如何形成一个好的设计。� ......