sql server查询数据库中包含指定字符串的数据表

sql 2005 存储过程分页 java 代码

create PROCEDURE pagelist
@tablename nvarchar(50),
@fieldname nvarchar(50)='*',
@pagesize int output,--每页显示记录条数
@currentpage int output,--第几页
@orderid nvarchar(50),--主键排序
@sort int,--排序方式，1表示升序，0表示降序排列 ......

Sql server2005 优化查询速度50个方法小结

Sql server2005优化查询速度51法查询速度慢的原因很多，常见如下几种，大家可以参考下。
I/O吞吐量小，形成了瓶颈效应。
　　没有创建计算列导致查询不优化。
　　内存不足。
　　网络速度慢。
　　查询出的数据量过大(可以采用多次查询，其他的方法降低数据量)。
　　锁或者死锁(这也是查询慢最常见的问� ......

尽量不要拼凑Sql语句,用参数来防注入

    如果是类似"select * from user where uid="+uid +" and pwd="+pwd 很容易出问题
    使用 SQLParamenter
    把你的SQL语句写成类似存储过程 ......

预防SQL注入攻击之我见

1、 SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。
2、每个程序员都必须肩负起防止SQL注入攻击的责任。
　　说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇，怎么就被注入了呢？ ......

SQL 临时表与临时变量表

在SQLServer的性能调优中，有一个不可比拟的问题：那就是如何在一段需要长时间的代码或被频繁调用的代码中处理临时数据集?表变量和临时表是两种选择。如何确定什么时候用临时表，什么时候用表变量呢？临时表和表变量都有特定的适用环境。
　　表变量
　　变量� ......