sql 语句总结

防止SQL注入

原文地址:http://hi.baidu.com/%BC%D9%BA%EC%D2%B6%CE%E8%CE%F7%B7%E7/blog/item/81f35da209e287abcbefd005.html
1. 什么是SQL注入
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句，从而成功获取想要的数据。
......

SQL Server 2005新特性，部分备份（partial backup）

也是SQL Server 2005带来的新特性，部分备份（partial backup）自动创建数据库中主文件组和所有激活读写功能的文件组的备份。如果备份存在只读文件组的数据库，部分备份将只对主文件组进行备份。这个选项对于那些存在只读文件组的超大型数据库是理想的，它不需要像那些可写的文件组备份得那么频繁。
除了需要指定READ_WRIT ......

ASP.NET SQL 注入解决方案

任何一种使用数据库web程序（当然，也包括桌面程序）都有被SQL注入的风险。防止被SQL注入，最基本的方法是在代码级别就要阻止这种可能，这个网上讲的很多，我就不多说了。不过如果你拿到的是一个已经完工的产品，这个时候该如何解决呢？我介绍几种对于ASP和ASP.NET有效的防止SQL注入的方案，而且是免费的。
UrlScan 3.1
......

sql获取日期

declare
@aa varchar(20)
set @aa= CONVERT(varchar(100), GETDATE(), 23)
--//日
print @aa+' 0:00:00.000'
print @aa+' 23:59:59.999'
--//周
print CONVERT(varchar(100), DATEADD(wk, DATEDIFF(wk,0,getdate()), 0), 23)+' 0:00:00.000'
print CONVERT(varchar(100), DATEADD(wk, DATEDIFF(wk,0,getdate( ......

外连接sql的一个问题

当在内连接查询中加入条件时，无论是将它加入到join子句，还是加入到where子句，其效果是完全一样的，但对于外连接情况就不同了。当把条件加入到 join子句时，会返回外连接表的全部行，然后使用指定的条件返回第二个表的行。如果将条件放到where子句中，将会首先进行连接操作，然后使用where子句对连接后的行进行筛选� ......