如何有效的防止SQL连接字符串注入

SQL 日期盘点

DECLARE @dt datetime
SET @dt=GETDATE()
DECLARE @number int
SET @number=3
--1．指定日期该年的第一天或最后一天
--A. 年的第一天
SELECT CONVERT(char(5),@dt,120)+'1-1'
--B. 年的最后一天
SELECT CONVERT(char(5),@dt,120)+'12-31'
--2．指定日期所在季度的第一天或最后一天
--A. 季度的第一天
SELECT CON ......

ASP.NET防SQL注入脚本程序 v2.0

虽然说ASP.NET属于安全性高的脚本语言,但是也经常看到ASP.NET网站由于过滤不严造成注射.由于ASP.NET基本上配合MMSQL数据库架设如果权限过大的话很容易被攻击. 再者在网络上找不到好的ASP.NET防注射脚本,所以就自己写了个. 在这里共享出来旨在让程序员免除SQL注入的困扰.
我写了两个版本,VB.NET和C#版本方便不同程序间使用 ......

sql语句访问不同数据库服务器中的数据库对象的方法

在我们做数据库程序开发的时候，经常会遇到这种情况：需要将一个数据库服务器中的数据导入到另一个数据库服务器的表中。通常我们会使用这种方法：先把一个数据库中的数据取出来放到某出，然后再把这些数据一条条插入到目的数据库中，这种方法效率较低，写起程序来也很繁琐，容易出错。另外一种方法是使用bcp或BULK IN ......

SQL之用户自定义函数

用户自定义函数（User Defined Functions）是SQL Server 的数据库对象，它不能用于执行一系列改变数据库状态的操作，但它可以像系统函数一样在查询或存储过程等的程序段中使用，也可以像存储过程一样通过 EXECUTE 命令来执行。用户自定义函数中存储了一个Transact-SQL 例程，可以返回一定的值。
　　在SQL Server 中根据� ......

SQL Server数据库开发的二十一条军规(SQL收藏)

如果你正在负责一个基于SQL Server的项目，或者你刚刚接触SQL Server，你都有可能要面临一些数据库性能的问题，这篇文章会为你提供一些有用的指导（其中大多数也可以用于其它的DBMS）。
在这里，我不打算介绍使用SQL Server的窍门，也不能提供一个包治百病的方案，我所做的是总结一些经验----关于如何形成一个好的设计。� ......

如何有效的防止SQL连接字符串注入

SQL 日期盘点

ASP.NET防SQL注入脚本程序 v2.0

sql语句 访问不同数据库服务器中的数据库对象的方法

SQL之用户自定义函数

SQL Server数据库开发的二十一条军规(SQL收藏)

sql语句访问不同数据库服务器中的数据库对象的方法