如何有效的防止SQL连接字符串注入

动态SQL基本语法

1 :普通SQL语句可以用exec执行
Select * from tableName
exec('select * from tableName')
exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N
2:字段名，表名，数据库名之类作为变量时，必须用动态SQL
declare @fname varchar(20)
set @fname = 'FiledName'
Select @fname from tab ......

DBA的SQL Server 2005备份维护计划

作为一名DBA，他们最常见的日常任务是：
1）定期完成数据库的完全备份或差异备份。
2）定期清理备份文件，因为存储空间有限，可能只需要保存一个时期段内的文件(比如一周内或一月内)。
而如何做到这两点呢？笔者相信在SQL SERVER2005版本出来之前要实现这种功能，也是可以实现的，只是实现定期清理备份文件显得不那么直 ......

sql语句访问不同数据库服务器中的数据库对象的方法

在我们做数据库程序开发的时候，经常会遇到这种情况：需要将一个数据库服务器中的数据导入到另一个数据库服务器的表中。通常我们会使用这种方法：先把一个数据库中的数据取出来放到某出，然后再把这些数据一条条插入到目的数据库中，这种方法效率较低，写起程序来也很繁琐，容易出错。另外一种方法是使用bcp或BULK IN ......

sql server 的 money类型

sql server的 money 类型其实就是小数类型 decimal ，我不喜欢用它，因为有一次什么工具生成，发现它自动把money类型转换成了decimal类型了，与其让它转，还不如自己设计数据库时将货币类型字段设置为 decimal 类型不就得了，废那事干嘛！字节数长度(小数点前.小数点后) ......

SQL之用户自定义函数

用户自定义函数（User Defined Functions）是SQL Server 的数据库对象，它不能用于执行一系列改变数据库状态的操作，但它可以像系统函数一样在查询或存储过程等的程序段中使用，也可以像存储过程一样通过 EXECUTE 命令来执行。用户自定义函数中存储了一个Transact-SQL 例程，可以返回一定的值。
　　在SQL Server 中根据� ......

如何有效的防止SQL连接字符串注入

动态SQL基本语法

DBA的SQL Server 2005备份维护计划

sql语句 访问不同数据库服务器中的数据库对象的方法

sql server 的 money类型

SQL之用户自定义函数

sql语句访问不同数据库服务器中的数据库对象的方法