原文:读书笔记之SQL注入漏洞和SQL调优最近读了程序员的SQL金典这本书,觉得里面的SQL注入漏洞和SQL调优总结得不错,下面简单讨论下SQL注入漏洞和SQL调优。1.SQL注入漏洞由于“'1'='1'”这个表达式永远返回true,而true与任何布尔值的or运算的结果都是true,那么无论正确密码是什么“Password='1'or'1'='1'”的计算值永远是true,这样恶意攻击者就可以使用任何帐户登录系统了。这样的漏洞就被称作“SQL注入漏洞(S
系统 2019-08-12 01:53:37 2013
----系统表--------------------------------------------------------------------------------------虽然使用系统存储过程、系统函数与信息架构视图已经可以为我们提供了相当丰富的元数据信息,但是对于某些特殊的元数据信息,我们仍然需要直接对系统表进行查询。因为SQLServer将所有数据库对象的信息均存放在系统表中,作为SQLServer的管理、开发人员,了解各个系统表的作用将
系统 2019-08-12 01:53:28 2013
com即组件对象模型,是componentobjectmodel取前三个字母的缩写,这三个字母在当今Windows的世界中随处可见。随时涌现出来的大把大把的新技术都以com为基础。各种文档中也充斥着诸如com对象、接口、服务器之类的术语。因此,对于一个程序员来说,不仅要掌握使用com的方法,而且还要彻底熟悉com的所有一切。com到底是什么?简单地说,com是一种跨应用和语言共享二进制代码的方法。与C++不同,他提倡源代码重用。ATL便是一个很好的例证。源
系统 2019-08-12 01:32:51 2013
--重排编码的存储过程CREATEPROCp_RTaxisCode@TableNamesysname,--重排编码的表名@FieldNamesysname,--编码字段名@CodeRulevarchar(100)--以逗号分隔的编码规则,每层编码的长度,比如1,2,3,表示有三层编码,第一层长度为1,第二层长度为2,第三层长度为3AS--参数检查IFISNULL(OBJECTPROPERTY(OBJECT_ID(@TableName),N'IsUserTa
系统 2019-08-12 01:51:25 2012
来源:绿色兵团(2000-11-24)类型:Windows影响范围:MicrosoftInternetExplorer5.5-MicrosoftWindows98-MicrosoftWindows95-MicrosoftWindowsNT4.0-MicrosoftWindowsNT2000描述:IE5.5(可能包括其他版本)在本地文件index.dat中保存最近访问过的URLs以及其他缓存信息,index.dat在本地硬盘上的位置一般固定:Windows9
系统 2019-08-12 01:54:18 2011
欧拉函数的定义:E(k)=([1,n-1]中与n互质的整数个数).由于随意正整数都能够唯一表示成例如以下形式:k=p1^a1*p2^a2*……*pi^ai;(即分解质因数形式)能够推出:E(k)=(p1-1)(p2-1)……(pi-1)*(p1^(a1-1))(p2^(a2-1))……(pi^(ai-1))=k*(p1-1)(p2-1)……(pi-1)/(p1*p2*……pi);=k*(1-1/p1)*(1-1/p2)....(1-1/pk)ps:在程序中
系统 2019-08-12 01:52:31 2011
CREATETABLET_Line(IDnvarchar(10),--公交线路号Stationnvarchar(10),--站点名称Ordersint)--行车方向(通过它反应每个站的上一个、下一个站)INSERTT_LineSELECTN'8路',N'站A',1UNIONALLSELECTN'8路',N'站B',2UNIONALLSELECTN'8路',N'站C',3UNIONALLSELECTN'8路',N'站D',4UNIONALLSELECTN'8
系统 2019-08-12 01:51:32 2011
Sybase的PowerDesigner可以将数据库里的表关系反应到ER中。操作方法:一,配置WindowsODBC(也可根据不同数据库选择相应jar的方式连接数据库)控制面板=>管理工具=>数据源(ODBC)点击添加=>名称选择sqlserver=>数据源名称项填写一个标识符(mydb)用户名称填写要连接的用户名(scott)服务器填写在客户端配置的TNS名(test)二,在PowerDesigner中配置新建一个module,选择PhysicalDat
系统 2019-08-12 01:33:55 2011
原文:SQL点滴6—“微软不认识闰年2月29日”&字符"N"的作用http://www.cnbeta.com/articles/50580.htm这个网页新闻中报告许多微软软件不能识别闰年的2月29号,其中就包含SQLServer2008,本人就在自己的SQLServer2008中写了几个语句试验,这几个语句显示能得到2月29号这一天,不知道照这则新闻所说在这一天安装软件会不会导致错误。selectDATEADD(DD,1,'28/Feb/2008')输出
系统 2019-08-12 01:33:29 2011
原文:【SQL】找出行数与自增标识值不相等的表(即有缺行)环境:mssqlent2k8r2原理:遍历所有含自增列的用户表,用sp_spaceused过程分别获取每张表的行数并写入临时表,然后使用IDENT_CURRENT函数获取表的最大标识值,比较二者并返回结果IFOBJECT_ID('tempdb..#TableRowCount','U')ISNOTNULLDROPTABLE#TableRowCountGOCREATETABLE#TableRowCoun
系统 2019-08-12 01:33:22 2011
最近研究输出字符串,稍微总结一下,以后继续补充:标题如下:Thecount-and-saysequenceisthesequenceofintegersbeginningasfollows:1,11,21,1211,111221,...1isreadoffas"one1"or11.11isreadoffas"two1s"or21.21isreadoffas"one2,thenone1"or1211.Givenanintegern,generatethent
系统 2019-08-12 01:54:50 2010
原文:http://blog.csdn.net/casterking/archive/2006/08/25/1117745.aspxgeodatabase的确是个不错的东西,拓扑方面做的也很合手,但是用惯了coverage的人就不愿意转到新的工具来弄,要求拓扑的实现一定要有如此如此的格式,我更看重功能方面,只要新的东西能够完全替代旧的,那就要实现这种过渡,虽然可能意味着一个阵地的失去,但赢得了新的战场。coverage在workstation里的确非常经典
系统 2019-08-12 01:54:47 2010
本意:UpdatePanel1内嵌的Repeater1中带有LinkButton1,将由LinkButton1触发页面的UpdatePanel2更新,而不需要更新UpdatePanel1,当然也不需要更新整个页面。
系统 2019-08-12 01:54:36 2010
题意:有一个长为n(n<=25)的字符串,它至少由k个magicword组成,现在给出m个magicword,求出这个字符串组成的可能种数。构造AC自动机进行搜索,dp【i】【j】【k】表示字符串长度为i,匹配字典树上的第j个节点,并且已经匹配上k个magicword时的总数。则转移方程为(dp【i+1】【j的儿子】【k|j的儿子的状态】+=dp【i】【j】【k】)%mod;需要注意的是,因为单词可以重复使用,所以单词结尾的fail指向root指向的各节点
系统 2019-08-12 01:53:21 2010
查询表达式含义Mongo原生查询条件neq或者ne不等于$nelt小于$ltlte或者elt小于等于$ltegt大于$gtgte或者egt大于等于$gtelike模糊查询用MongoRegex正则模拟无mod取模运算$modinin查询$innin或者notinnotin查询$ninall满足所有条件$allbetween在某个的区间无notbetween不在某个区间无exists字段是否存在$existssize限制属性大小$sizetype限制字段类型
系统 2019-08-12 01:51:43 2010
