数据库技术 - 九核技术交流网，专注互联网！

2008-04-16看看自己掌握了多少SQL快捷键
SQL Server数据库快捷键：书签：清除所有书签。 CTRL-SHIFT-F2 书签：插入或删除书签(切换)。 CTRL+F2 书签：移动到下一个书签。 F2 功能键书签：移动到上一个书签。 SHIFT+F2 取消查询。 ALT+BREAK 连接：连接。 CTRL+O 连接：断开连接。 CTRL+F4 连接：断开连接并关闭子窗口。 CTRL+F4 数据库对象信息。 ALT+F1 编辑：清除活动的编辑器窗格。 CTRL+SHIFT+DEL 编辑：注释代码。 CTRL+SHIFT+C 编辑：复制。还可以使用 CTRL+INSERT。 CTRL+C 编辑：剪切。还可以使用 SHIFT+DEL。 CTRL+X 编辑：减小缩进。 SHIFT+TAB 编辑：在编辑器窗格中删除至行尾。 CTRL+DEL 编辑：查找。 CTRL+F 编辑：转到行号。 CTRL+G 编辑：增大缩进。 TAB 编辑：使选定内容为小写。 CTRL+SHIFT+L 编辑：使选定内容为大写。 CTRL+SHIFT+U 编辑：粘贴。还可以使用 SHIFT+INSERT。 CTRL+V 编辑：删除注释。 CTRL+SHIF .... [阅读全文]
来源：赛迪网作者：

2008-04-15Access 2007的飞跃
近几年来，Access的用户开始担心他们最青睐的数据库程序的命运：微软还会不会继续提供Access，并在新版的软件包中加入一些新特性呢?还是会用不过带有几个复杂设计工具的SQL Server的一些版本最终全面取代Access呢? 直到现在，这些猜测还没有尘埃落定。不过，Access 2007对老版本的数据库程序进行了一次大规模检修，增加了一些重要的新功能，并简化了界面。对于一直用Access来管理数据的朋友们来说，这是一次值得尝试的升级。Access 2007简化其窗口管理界面Access以前的版本迫使用户一次处理多个浮动窗口。Access 2007将这些杂质全都去除了，并将窗口组织成整齐划一的选项卡。在窗口左侧的导航面板使用户可以选择他们要处理的目标数据库。该面板是永久显示的，不过如果你想要在屏幕上的工作区更大，你可以将它折叠成一条窄长的工具条。新版和旧版的区别非常明显：不那么拥挤的新界面会让你工作起来更轻松愉快。而且，微软并没有遗弃习惯旧版Access的老用户。有一个隐藏设置可以让你将重叠的窗口重现，如果你想要同时看到几个数据库对象，这个设置还是很有用的。Access 2007可以 .... [阅读全文]
来源：豆豆网作者：

2008-04-15如何把Access的数据导入到Mysql中
在建设网站的过程中，经常要处理一些数据的导入及导出。在Mysql数据库中，一般有两种方法来处理数据的导出：1. 使用select * from table_name into outfile “file_name”; 2. 使用mysqldump实用程序下面我们来举例说明：假设我们的数据库中有一个库为samp_db,一个表为samp_table。现在要把samp_table的数据导出。则我们可以利用以下方法来实现：在Mysql提示符下打入select * from samp_table into outfile “file_name”; 在系统命令提示符下打入mysqldump –u root samp_db samp_table >samp.sql (当然mysqldump有很多选项．如－d 表示只导出表结构；　－t 表示只导入表数据) 如何来处理数据的导入：一般我们在系统命令提示符下打入mysqlimport –u root samp_db samp_table.txt（注意：这个TXT文件名必须 .... [阅读全文]
来源：太平洋作者：

2008-04-14以前流行的4种Access数据库安全方式
关于Access数据库4种安全方式：给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行…一、密码式给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行，因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载，这种方式也就越来越少人用了。二、"#"式在数据库名称里加上#号，从URL上请求时#是请求地址和请求参数的一个分隔字符，如果知道了数据库名，直接请求的话，如：http://www.xx.com/access#.mdb，WEB服务器会认为请求的是access而不是access#.mdb，所以会提示找不到文件，但是很遗憾，URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23，如http://www.xx.com/access%23.mdb，那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。三、ASP式这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这 .... [阅读全文]
来源：豆豆网作者：

2008-04-14SQL Server和Oracle的真正区别
多年来，在微软的支持者和甲骨文的支持者之间一直持续着一场旷日持久的唇枪舌战。这边说Oracle数据库有如此这般功能，那边又说SQL Server这些个那些个特性，各持己见。可是，这并不是关键所在。诚然，性能是评价数据库优劣的重要指标之一，能够帮您完成您需要它完成的任务当然要更胜一筹。但是，你知不知道这两家公司和他们各自产品的真正区别在哪里?而你又知不知道微软为什么能够有轻轻打个喷嚏就能震动整个业界的影响力呢? 答案很简单，两个字：信息。微软以及构建了一个强大的信息社区，社区内的成员致力于相互交流和帮助;社区里还有很多论坛，多到你绝对没有时间将它们完全浏览一遍。而且，其中最让人佩服的一件事就是其MSDN论坛完全是由微软自己的产品支持服务团队和开发团队掌门。你还想得到什么比这更好的招待吗?又有支持团队，又有真正会写代码的家伙，还有什么问题不能解决呢?还不时有些高级人员编著让人眼前一亮的新书等着你浏览。这些人是确确实实向大众公开他们所知道的所有关于SQL运作原理的秘密，并较你如何使用。甲骨文则仿佛仍住在古老封闭的侏罗纪公园里。要知道，现在做生意可不能这样了，顾客可是上帝。你必须开放你的社区， .... [阅读全文]
来源：豆豆网作者：

2008-04-12SQL Server 2005数据库镜像配置脚本示例
这篇论坛文章主要介绍了SQL Server 2005数据库镜像的配置脚本，详细内容请大家参考下文：SQL Server 2005数据库镜像配置脚本:示例如下： --在MIR-A上，创建数据库镜像端点以下为引用的内容： create endpoint DB_MirroringEP 　　AS tcp (listener_port = 5022) 　　for database_Mirroring (role = partner,encryption=supported); 　　go --在MIR-B上，创建数据库镜像端点，用于伙伴通讯以下为引用的内容： CREATE ENDPO .... [阅读全文]
来源：赛迪网作者：

2008-04-12防范sql注入式攻击js版本
SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击。动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如：如果你的查询语句是select * from admin where username=''"&user&"'' and password=''"&pwd&"''" 那么，如果我的用户名是：1'' or ''1''=''1 那么，你的查询语句将会变成： select * from admin where username=''1 or ''1''=''1'' and password=''"&pwd&"''" 这样你的查询语句就通过了，从而就可以进入你的管理界面。所以防范的时候需要对用户的输入进行检查。特别式一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤。需要过滤的特殊字符及字符串有： .... [阅读全文]
来源：ynowsky作者：

2008-04-12用人工智能自动对SQL语句进行重写
SQL语句的优化是将性能低下的SQL语句转换成目的相同的性能优异的SQL语句。人工智能自动SQL优化就是使用人工智能技术，自动对SQL语句进行重写，从而找到性能最好的等效SQL语句数据库性能的优化一个数据库系统的生命周期可以分成：设计、开发和成品三个阶段。在设计阶段进行数据库性能优化的成本最低，收益最大。在成品阶段进行数据库性能优化的成本最高，收益最小。数据库的优化通常可以通过对网络、硬件、操作系统、数据库参数和应用程序的优化来进行。最常见的优化手段就是对硬件的升级。根据统计，对网络、硬件、操作系统、数据库参数进行优化所获得的性能提升，全部加起来只占数据库系统性能提升的40%左右，其余的60%系统性能提升来自对应用程序的优化。许多优化专家认为，对应用程序的优化可以得到80%的系统性能的提升。应用程序的优化应用程序的优化通常可分为两个方面：源代码和SQL语句。由于涉及到对程序逻辑的改变，源代码的优化在时间成本和风险上代价很高，而对数据库系统性能的提升收效有限。为什么要优化SQL语句 . SQL语句是对数据库进行操作的惟一途径，对数据库系统的性能起着决定性的作用。 . SQL语句消 .... [阅读全文]
来源：赛迪网作者：

2008-04-113个步骤结束网站恶梦-SQL注入隐患!
许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。SQL注入是什么?许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问)，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。网站的恶梦——SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。防御SQL注入有妙法第一步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。第二步：对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注 .... [阅读全文]
来源：knowsky作者：

2008-04-11Access数据库安全的几个问题
问题1.什么是Microsoft Access 工作组，怎样创建工作组信息文件？ 2.怎样打开“工作组管理器“？ 3.怎样允许他人查看或执行查询，但不能更改数据或查询设计？ 4.怎样防止复制、设置数据库密码或更改启动选项？ 5.怎样定义用户级安全？问：什么是Microsoft Access 工作组，怎样创建工作组信息文件？答：Microsoft Access 工作组是在多用户环境下共享数据的一组用户。如果定义了用户级安全，工作组的成员将记录在用户帐号和组帐号中，这些帐号则保存在 Microsoft Access 工作组信息文件中。用户的密码也保存在工作组信息文件中。可以为这些安全帐号指定对数据库及其对象的权限。权限本身将存储在安全数据库中。在 Microsoft Access 97 中，用户的设置存储在 Windows 注册表的 Hkey_Current_UserSoftwareMicrosoftOffice8.0AccessSettings 关键字中。在 Microsoft Access 的旧版本中，“选项”对话框中定义的用户选项设置记 .... [阅读全文]
来源：3800hk作者：

2008-03-19黑客经验谈 MSSQL SA权限入侵的感悟
想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。1、存在SQL注入，并且数据库类型是MSSQL。2、连接数据库的权限必须是SA。3、后台必须有文件上传的程序。好了，我们找到一个网址hxxp://www.6x36x.com/fangchan/listpro.asp?id=53，用NBSI一会就一目了然了。很好，数据库类型是MSSQL，权限是SA，再看看第三个条件满足不满足。找到页面中的文章（新闻），看看里面的图片的地址是什么。好！一看就明白了hxxp://www.6x36x.com/admin/uploadpic/2xx5042823082994329.gif，你明白了吗？特别是2xx5042823082994329.gif 这下我们敢肯定后台有上传文件的功能了。下面做什么呢？晕，找出该网站所在的路径呀。这个嘛就得全靠NBSI的NB Commander（NB Tree_List）功能了（在这里我推荐大家用NB Commander，为什么呢？看完文章 .... [阅读全文]
来源：赛迪网作者：

2008-03-18服务器架站应用：打造安全mdb数据库
什么是mdb数据库呢？凡是有点制作网站经验的网络管理员都知道，目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的，大多数中小型Internet网站都使用该“套餐”，但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。mdb数据库是没有安全防范的，只要入侵者猜测或者扫描到mdb数据库的路径后就可以使用下载工具轻松将其下载到本地硬盘，再结合暴力破解工具或一些超级破解工具可以轻松的查看里头的数据库文件内容，企业的隐私和员工的密码从此不在安全。难道我们就没有办法加强mdb数据库的安全吗？难道即便我们只有一点点数据资料也要麻烦sql server或者oracle吗？答案是否定的，本篇文章笔者将告诉大家打造安全的mdb数据库文件的独门秘诀。一、危机起因：一般情况下基于ASP构建的网站程序和论坛的数据库的扩展名默认为mdb，这是很危险的。只要猜测出了数据库文件的位置，然后在浏览器的地址栏里面输入它的URL，就可以轻易地下载文件。就算我们对数据库加上了密码并且里面管理员的密码也被MD5加密，被下载到 .... [阅读全文]
来源：it168作者：

2008-03-13SQL语句中的一些特殊参数如何用变量来代替
可以采用exec方法以下为引用的内容：declare @tempStr varchar(350)select @tempStr='Update weekcount set ['+convert(varchar,@week)+']=['+convert(varchar,@week)+']+1 where userid='''+replace(@user,'''','''''')+''''exec(@tempStr) 注意：使exec不能返回一些变量的值，而且当前的变量值在exec的语句里无效。 .... [阅读全文]
来源：编程中国作者：

2008-03-05一个ACCESS数据库数据传递的方法
一直以来，ACCESS数据库中的申报数据在分公司与总公司之间传递，用EXCEL或DBASE、TXT甚至ACCESS等格式，我总觉得不太理想。最近看了一本书，不经意间发现了一个方法，使用ACCESS数据库生成申报数据与读入数据似乎简单了不少，特拿出来与大家分享。同时，也希望能得到更多的指点。附上示例：以下为引用的内容： Sub Mwrite()On Error GoTo thiserrDim rs As New ADODB.Recordsetrs.Open "dlmd", CurrentProject.Connection, adOpenDynamic, adLockOptimistic, acTablers.Save "a:\dlmd.adtg", adPersistADTGrs.CloseSet rs = Nothingthisexit:Exit Subthiserr:MsgBox Err.DescriptionResume thisexitEnd SubSub Mread( .... [阅读全文]
来源：编程中国作者：

2008-02-25多种还原.bak数据库文件方式
备份还原数据库备份数据库企业管理器--或用SQL语句(完全备份):backup database 数据库 to disk='c:\你的备份文件名'还原数据库企业管理器--或用SQL语句:restore database 数据库 from disk='c:\你的备份文件名'------------------------------------------------------------------------打开SQL SERVER数据库，其中有一个叫“数据库”的目录，右键点击“数据库”，在弹出的窗口中选择“所有任务”=》在新弹出的菜单中选择还原数据库=》在弹出窗口中输入还原数据库的名字，点击从设备=》点击选择设备=》选择从磁盘添加文件.bak.=>确定................ --------------------------------------------------------------------------- 在网上经常看到网友对于数据库的还原不懂。对于bak文件的数据库备份， .... [阅读全文]
来源：刘雷blog作者：

2008-01-10用Access分析网站实例
如何用 Access 分析一个网站，或者在网站上提交一个查询，得到结果后存储进数据库哪？如何用 Access 下载 DVBBS 论坛上所有的帖子？如何用 ACCESS 编写灌水程序？方法一：答案非常简单—— DHTML 编程。有人可能问了，ACCESS 使用的是 VBA ，而 DHTML 中使用的是 VBS 怎么可能通用哪？其实 VBS / VBA 都是 VB 的子集。在 Access 中只要引用Microsoft Internet ControlsMicrosoft HTML Object Library即可，然后在窗体上加入 “Microsoft Web 浏览器”控件好了，下面就以我写的一个读取某 IP 物理地域查询网站页面的数据库为例说明 DHTML / “Microsoft Web 浏览器”控件在 ACCESS 的应用吧。“Microsoft Web 浏览器”控件的作用是什么哪？主要就是为了获得 DOCUMENT 对象的，DHTML 的操作都是以 DOCUMENT 对象为运行基础的。 .... [阅读全文]
来源：IT动力作者：

2008-01-02SQL SERVER应用问题解答13例（二）
问：Tempdb In Ram的配置出错怎么办？答：SQL Server提供了将Tempdb存放在内存中的机制，以提高系统效率。但是，如果把“Tempdb In Ram”的值设置过大，会导致SQL Server无法正常启动。如果遇到这类问题，您可以：在命令行提示下以最小资源模式启动SQL Server(如：C:MSSQLBINNSQLSERVR－f)。切换到Windows界面，以SA帐户通过ISQL_W连接到SQL Server,并执行下列命令。以下为引用的内容：　Sp_configure‘Allow Update‘, 1 　　Reconfigure with override 　　Go 　　Sp_configure‘Tempdb In Ram‘, 0 　　Go 　　Sp_configure‘Allow Updat .... [阅读全文]
来源：编程中国作者：

2007-12-29数据库应用程序需注意的问题
总的来说，提高应用程序性能的最好的方法是发现应用的瓶径之所在，和数据库进行交互的性能无疑是决定应用程序性能的重要环节之一。因为ADO是当前最新的基于组件的数据库编程的接口，这里我们主要讨论用ADO编程所需要注意的问题，因为ADO是一个和编程语言无关的COM组件系统，所以这里讨论的要点适用于所有的编程语言和编程环境，比如：VB、VBScript、VC、Java等等。显式的定义对象变量的类型：实际上，这条准则不仅适用于ADO编程，也适用于其他的COM对象相关的编程，因为如果一开始就定义变量类型的话，编译器在编译的时候就可以知道变量的类型，编译器实际上就采用vtable偏移的方式来得到具体的COM对象包含的方法的地址（这一点和C++中的虚函数的地址的获取类似），但如果一开始不指定变量类型的话，比如简单的采用如下的语句：DIM myCon as Object或者是DIM myCon那么编译器在编译的时候就不能得到变量的类型，而只能在运行的时候动态的得到方法的信息（通过使用接口IDispatch的方法Invoke来实现的），这样为了得到方法的地址和相关的变量情况就需要在内部进行两次调用，无疑就使 .... [阅读全文]
来源：编程中国作者：

2007-12-25SQL SERVER应用问题解答13例（一）
问：如何在SQL Enterprise Manager version 6.5下操作SQL Server 6.0的服务器？答：在使用SQL Enterprise Manager version 6.5来操作SQL Server 6.0之前，首先要在6.0的服务器下运行SQLOLE65.SQL，该文件在MSSQLINSTALL的目录下。问：在将SQL Server 6.0升级到SQL Server 6.5之前，为什么首先要执行Chkupg65.exe这个实用工具？答：Chkupg65.exe会自动检测SQL Server 6.0的数据库是否处于正常状态，数据库中的各个对象是否使用了SQL Server 6.5中的新关键字。并将检测到的出错信息记录到以OUT为后缀的输出文件中去。问：在SQL Servr7.0中如何将一个数据库的文件从一个磁盘移到另一个磁盘上？答：可以使用SP_DETACH_DB和SP_ATTACH_DB系统存储过程来实现。其步骤如下：运行SP_DETACH_DB将目的数据库与SQL Server分离。将目的数据库的数据文件(.MDF)和日志文件(.LDF)拷贝到目的磁盘上 .... [阅读全文]
来源：编程中国作者：

2007-12-19启动命令行选项
下表列出了 Microsoft ACCESS 的命令行选项：选项效果database 打开指定的 Microsoft Access 数据库或 Microsoft ACCESS 项目。如果需要，可以包括路径。如果运行的是 Microsoft Windows 95，默认路径为 My Documents 文件夹。/excl 打开指定的 Access 数据库进行独占方式的访问。若要在多用户环境中打开数据库以进行共享访问，则忽略该选项。该选项仅应用于 ACCESS 数据库。/ro 打开指定的 Access 数据库或 ACCESS 项目进行只读访问。/user user name 使用指定的用户名称打开 Access。该选项仅应用于 ACCESS 数据库。/pwd password 使用指定的密码打开 Access。该选项仅应用于 ACCESS 数据库。/profile user profile 使用指定的用户配置文件中的选项打开 Access，而不使用安装 Microsoft Access 时所创建的标准 Windows 注册表设置。这将代替早于 Access 97 的 Microsoft A .... [阅读全文]
来源：编程中国作者：

共有364条记录,19页,当前第 10 页 1 2 3 4 5 6 7 8 9 10 >>

9core.com - 九核技术交流网