批处理安装SQL SERVER 脚本文件

sql 查询条件字段为text或ntext 的解决方案

sql 查询条件字段为text或ntext得解决方案以及varchar(max)、nvarchar(max)
1、在MS SQL2005及以上的版本中，加入大值数据类型（varchar(max)、nvarchar(max)、varbinary(max) ）。大值数据类型最多可以存储2^30-1个字节的数据。
这几个数据类型在行为上和较小的数据类型 varchar、nvarchar 和 varbinary 相同。
微软的� ......

使用set statistics on 来检查sql tuning的结果

在SQL Server2005/2008中可以使用一下四个命令来调优sql语句以及检查调优的结果
set
statistics time on

set
statistics IO on

set
statistics profile on

set
statistics xml on

......

在PHP中全面阻止SQL注入式攻击之二

一、注入式攻击的类型
　　可能存在许多不同类型的攻击动机，但是乍看上去，似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面，我们会对此作详细讨论。
　　如果你的脚本正在执行一个SELECT指令，那么，攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如"1=1"这 ......

在PHP中全面阻止SQL注入式攻击之一

一、引言
　　PHP是一种力量强大但相当容易学习的服务器端脚本语言，即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而，它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中，我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用� ......

在PHP中全面阻止SQL注入式攻击之三

一、建立一个安全抽象层
　　我们并不建议你手工地把前面介绍的技术应用于每一个用户输入的实例中，而是强烈推荐你为此创建一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中，并且针对用户输入的每一项调用这个函数。当然，我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中，从而应 ......