原文:防SQL注入:生成参数化的通用分页查询语句前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程。使用这种通用的存储过程进行分页查询,想要防SQL注入,只能对输入的参数进行过滤,例如将一个单引号“'”转换成两个单引号“''”,但这种做法是不安全的,厉害的黑客可以通过编码的方式绕过单引号的过滤,要想有效防SQL注入,只有参数化查询才是最终的解决方案。但问题就出在这种通用分页存
系统 2019-08-12 01:53:06 2190
在服务端中定义接口太多时,在客户端的服务引用时,报错误:元数据包含无法解析的引用:“net.tcp://localhost:8081/BaseData/mex”。XML文档中有错误。读取XML数据时,超出最大名称表字符计数配额(16384)。名称表是用于存储在处理XML时所遇到的字符串的数据结构-具有非重复元素、属性名称和属性值的长XML文档可能会触发此配额。通过更改在创建XML读取器时所使用的XmlDictionaryReaderQuotas对象的Max
系统 2019-08-12 01:52:43 2190
刚开始安装时使用了默认目录,使用一段时间,数据慢慢变在,发现当前设置的目录空间不够时,就要搬迁数据到另一个目录了如果全过程使用的是Mysql用户,应该可以正常启动。如果用的ROOT用户,可能不能正常启动,原因是新建的目录权限不对。可能会这样的错误提示:/usr/local/mysql/libexec/mysqld:File‘/home/mysql/mysqllog/binlog/mysql-bin.index'notfound(Errcode:2)1.st
系统 2019-08-12 01:52:28 2190
1、存储过程存储过程的参数形式参数和实际参数,例如,有如下一个存储过程,该过程接收一个作家代码和一个工资值,将该作家的工资改为接收到的工资值。Java代码createorreplaceprocedureupdateauths(p_authscodeauths.author_code%type,p_authssalaryauths.salary%type)asbeginupdateauthssetsalary=p_authssalarywhereauthor
系统 2019-08-12 01:52:10 2190
个人理解,数据库性能最关键的因素在于IO,因为操作内存是快速的,但是读写磁盘是速度很慢的,优化数据库最关键的问题在于减少磁盘的IO,就个人理解应该分为物理的和逻辑的优化,物理的是指oracle产品本身的一些优化,逻辑优化是指应用程序级别的优化物理优化的一些原则:1)、Oracle的运行环境(网络,硬件等)2)、使用合适的优化器3)、合理配置oracle实例参数4)、建立合适的索引(减少IO)5)、将索引数据和表数据分开在不同的表空间上(降低IO冲突)6)、
系统 2019-08-12 01:52:08 2190
--添加用户定义的数据类型textEXECsp_addtype'test','varchar(10)'GO--创建引用数据类型test的测试存储过程CREATEPROCp_test@testtestASSELECT@testGO--调用存储过程EXECp_test'aa'/*--结果----------aa--*/GO--修改数据类型testEXECsp_rename'test','test_bak','USERDATATYPE'/*--收到消息注意:更改
系统 2019-08-12 01:51:33 2190
平常我们用Oracle主要有两种字符串类型1.char始终为固定的长度,如果设置了长度小于char列的值,则Oracle会自动用空格填充的。当比较char时,Oracle用空格将其填充为等长,再进行比较。2.VarChar2数据类型为可变长度,虽然与VarChar数据类型是同义的,但在今后的Oracle版本中也许会有变化,所以应该避免使用VarChar,优先使用VarChar2。固定长度的字符串字段使用Char,而其他所有的字符串字段都应使用VarChar
系统 2019-08-12 01:33:57 2190
MongoDB是一个开源的、无模式的文档型数据库,是当前流行的NOSQL类型数据库的一种(非关系型数据库)MongoDB的数据结构非常松散,是类似json的bjson格式,同时支持对数据建立索引。是一个面向集合的,模式自由的文档型数据库。1.面向集合意思是数据被分组存储在数据集合中,被称为一个集合2.模式自由意味着对于存储在MongoDB数据库中的文件,我们不需要知道它的任何结构定义。提了这么多次"无模式"或"模式自由",它到是个什么概念呢?例如,下面两个
系统 2019-08-12 01:33:45 2190
机器是xpsp2,装有mssql2000、iis5.0、vs.net2005,今天又安装了mssql2005在安装前,我关闭了mssql2000的服务,退出了所有程序安装时,选择的是x86系统,安装“服务器组件、工具、联机丛书和示例”,选择了全部组件都安装,包括文档、示例和示例数据库我都安装了安装的过程里,有两个地方要注意:1、在选择“默认实例”还是“命名实例”的对话框,因为我本机上安装了mssql2000和vs.net2005,所以带有sql2005ex
系统 2019-08-12 01:33:13 2190
前面讲到的方法有一定的局限性,它不能让用户产生自己所需的数据库文件,即使能产生数据表也只能在原有表的基础上生成。我们现在的目的就是让用户利用ADO对象在程序运行过程中创建数据库和表,就好象他利用Access来建立数据库和表一样。为此,我们应该引用对象库"MicrosoftActiveXDataObjects2.5Library"和"MicrosoftADOExt2.1.ForDDLSecurity"我们不妨用一个实例来说明具体的操作过程和方法。我们的实例要
系统 2019-08-12 01:33:02 2190
