Tags: SQLSQL 面试面试

行列转换：
http://topic.csdn.net/u/20080614/17/22e73f33-f071-46dc-b9bf-321204b1656f.html?33238（总 结帖子）
http://topic.csdn.net/u/20090912/14/25d2e1b2-f352-4713-8618-d3433ba27bef.html?99104（经 典帖子）

合并分拆表：
http://topic.csdn.net/u/20080612/22/c850499f-bce3-4877-82d5-af2357857872.html?23514
果果字符串整理系列

处理表重复记录
http://topic.csdn.net/u/20080626/00/43d0d10c-28f1-418d-a05b-663880da278a.html?85256

SSAS系列：
过渡到SSAS之一：简单模型认识
过渡到SSAS之二：服务的发布
和尚翻译的SSRS的帖子

SSIS系列：

小梁系列之SSIS遍历记录查询邮件

小梁系列之SSIS表达式

小梁系列之SSIS “查找组件” 查找范围内的数据

小梁系列之SSIS 同步和异步转换

小梁系列之SSIS中 “条件拆分”组件中 ISNUMERIC的问题

小梁系列之脚本任务中访问记录集 RecordSet

小梁系列之SSIS中数据源和数据目标中 的”保留空值”


有关SQL注入的帖子：
SQL注入专题
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html?95281
http://topic.csdn.net/u/20090523/19/72041932-b65c-49c1-ad36-d2c63b38b174.html?96607

经典代码系列：
经典短小代码
第一季
第二季
最近的一个
http://topic.csdn.net/u/20080605/15/ca6b25f3-3e60-4b95-ac7e-7d7dc02354e6.html?87229
T-SQL常见基础疑点问答整理(1)
T-SQL常见基础疑点问答整理(2)


石头系列之2005事务与锁定系列
事务与锁定第一篇
事务与锁定第二篇
事务与锁定第三篇
事务与锁定第四篇
事务与锁定第五篇
事务与锁定第六篇

石头系列之数据库引擎结构
数据库引擎结构一
数据库引擎结构二
数据库引擎结构三

各种进制的转换：(来自影子)
http://topic.csdn.net/u/20090707/16/9a7b8e46-1467-4373-a195-39d80b826827.html?28501

关于数据库的同步的帖子：
http://topic.csdn.net/u/20080523/11/08e4624a-13d1-4a6c-a9bc-7cfdd721a351.html?4574
http://topic.csdn.net/u/20080801/11/2f79d062-8049-4ade-a884-01dbaa429135.html?63426
http://topic.csdn.net/u/20090520/22/2267467b-0c40-4a5e-8b71-24838be0ff64.html?10943
两台服务器的相互同步


数据的导入导出部分：
CSV文件批量导入数据库
http://topic.csdn.net/u/20091009/11/5f3ebd1a-de5f-4d92-bc76-0f2103a34b5a.html?48287
excel导入SQL
http://topic.csdn.net/u/20090724/00/a479a979-8a20-4abb-a184-8a0ee56608c2.html?86864
BCP：
http://topic.csdn.net/u/20090720/21/b27734aa-c091-4a6b-96db-f234e2699385.html?84209
http://topic.csdn.net/u/20090720/21/b27734aa-c091-4a6b-96db-f234e2699385.html?2600
数据的转移
一个比较巧的导法

数据的分页：
http://topic.csdn.net/u/20090416/02/4e3cb6d6-707a-4f42-b295-3e9fd5df7691.html?52379

SQL查询与性能优化系列：
SQL性能优化综述
SQL Server查询优化
SQL优化之执行计划
五种提高SQL性能的方法
SQL开发的二十一条军规
一千万条数据的优化
如何提高sql查询100万条数据 count(*)汇总的速度
数据库优化汇总
海量数据库的相关处理

索引系列：
全文索引
查看索引信息/生成创建索引脚本
聚焦索引与非聚焦索引及其查询效率

递归函数系列：
BOM：
其他：
http://topic.csdn.net/u/20090807/08/19f980a3-3830-4261-90ca-0f85ec628492.html?62247

如何判断一个IP地址在一个IP地址段

身份证号码的转化

2005CLR系列：

环比运算
树结构
天气服务
正则表达式

数据库的并发性以及锁相关的帖子：
一个简单的存储过程产生死锁
单条Update语句是否加事务与锁的关系
分析死锁并整理


触发器、存储过程等
触发器综述

触发器删除的一个问题

分组求前N条数据：
分组求前N条数据

数据库的备份与恢复等问题
数据库的备份与恢复等问题
还原指定文件夹下的备份

作业：
自动备份数据库作业

SQL常见的安装问题
SQL常见的安装问题
SQL不能连接的完美解决方案

远程连接操作 整理帖子
远程连接操作 整理帖子

自动生成流水号
自动生成流水号

求每行的最小的那个字母

数据库的加密
数据库的加密

根据时间求某个月所有日期或者某天的所有时间段
根据时间求某个月所有日期或者某天的所有时间段

如何查漏号字段
如何查漏号字段

多列求最大值或者最小值
多列求最大值或者最小值

Tags: SQLSQL 收集收集

Tags: SQLSQL 收集收集

如果你正在负责一个基于SQL Server的项目，或者你刚刚接触SQL Server，你都有可能要面临一些数据库性能的问题，这篇文章会为你提供一些有用的指导（其中大多数也可以用于其它的DBMS）。
在这里，我 不打算介绍使用SQL Server的窍门，也不能提供一个包治百病的方案，我所做的是总结一些经验----关于如何形成一个好的设计。这些经验来自我过去几年中经受的教训，一 直来，我看到许多同样的设计错误被一次又一次的重复。
一、了解你用的工具
不要轻视这一点，这是我在这篇文章中讲述的最关键的一条。也许你 也看到有很多的SQL Server程序员没有掌握全部的T-SQL命令和SQL Server提供的那些有用的工具。
“什么？我要浪费一个月的 时间来学习那些我永远也不会用到的SQL命令？？？”，你也许会这样说。对的，你不需要这样做。但是你应该用一个周末浏览所有的T-SQL命令。在这里， 你的任务是了解，将来，当你设计一个查询时，你会记起来：“对了，这里有一个命令可以完全实现我需要的功能”，于是，到MSDN查看这个命令的确切语法。
二、 不要使用游标
让我再重复一遍：不要使用游标。如果你想破坏整个系统的性能的话，它们倒是你最有效的首选办法。大多数的初学者都使用游标，而没有意 识到它们对性能造成的影响。它们占用内存，还用它们那些不可思议的方式锁定表，另外，它们简直就像蜗牛。而最糟糕的是，它们可以使你的DBA所能做的一切 性能优化等于没做。不知你是否知道每执行一次FETCH就等于执行一次Select命令？这意味着如果你的游标有10000条记录，它将执行10000次 Select！如果你使用一组Select、Update或者Delete来完成相应的工作，那将有效率的多。
初学者一般认为使用游标是一种比较 熟悉和舒适的编程方式，可很不幸，这会导致糟糕的性能。显然，SQL的总体目的是你要实现什么，而不是怎样实现。
我曾经用T-SQL重写了一个基 于游标的存储过程，那个表只有100,000条记录，原来的存储过程用了40分钟才执行完毕，而新的存储过程只用了10秒钟。在这里，我想你应该可以看到 一个不称职的程序员究竟在干了什么！！！
我们可以写一个小程序来取得和处理数据并且更新数据库，这样做有时会更有效。记住：对于循环，T-SQL 无能为力。
我再重新提醒一下：使用游标没有好处。除了DBA的工作外，我从来没有看到过使用游标可以有效的完成任何工作。
三、规范化你的 数据表
为什么不规范化数据库？大概有两个借口：出于性能的考虑和纯粹因为懒惰。至于第二点，你迟早得为此付出代价。而关于性能的问题，你不需要优 化根本就不慢的东西。我经常看到一些程序员“反规范化”数据库，他们的理由是“原来的设计太慢了”，可结果却常常是他们让系统更慢了。DBMS被设计用来 处理规范数据库的，因此，记住：按照规范化的要求设计数据库。
四、不要使用Select *
这点不太容易做到，我太了解了，因为我自己 就经常这样干。可是，如果在Select中指定你所需要的列，那将会带来以下的好处：
1 减少内存耗费和网络的带宽
2 你可以得到更安全的设计
3 给查询优化器机会从索引读取所有需要的列
五、了解你将要对数据进行的操作
为你的数据库创建一个健壮的 索引，那可是功德一件。可要做到这一点简直就是一门艺术。每当你为一个表添加一个索引，Select会更快了，可Insert和Delete却大大的变慢 了，因为创建了维护索引需要许多额外的工作。显然，这里问题的关键是：你要对这张表进行什么样的操作。这个问题不太好把握，特别是涉及Delete和 Update时，因为这些语句经常在Where部分包含Select命令。
六、不要给“性别”列创建索引
首先，我们必须了解索引是如何加 速对表的访问的。你可以将索引理解为基于一定的标准上对表进行划分的一种方式。如果你给类似于“性别”这样的列创建了一个索引，你仅仅是将表划分为两部 分：男和女。你在处理一个有1,000,000条记录的表，这样的划分有什么意义？记住：维护索引是比较费时的。当你设计索引时，请遵循这样的规则：根据 列可能包含不同内容的数目从多到少排列，比如：姓名+省份+性别。
七、使用事务
请使用事务，特别是当查询比较耗时。如果系统出现问题，这 样做会救你一命的。一般有些经验的程序员都有体会-----你经常会碰到一些不可预料的情况会导致存储过程崩溃。
八、小心死锁
按照一定的 次序来访问你的表。如果你先锁住表A，再锁住表B，那么在所有的存储过程中都要按照这个顺序来锁定它们。如果你（不经意的）某个存储过程中先锁定表B，再 锁定表A，这可能就会导致一个死锁。如果锁定顺序没有被预先详细的设计好，死锁是不太容易被发现的。
九、不要打开大的数据集
一个经常被提 出的问题是：我怎样才能迅速的将100000条记录添加到ComboBox中？这是不对的，你不能也不需要这样做。很简单，你的用户要浏览100000条 记录才能找到需要的记录，他一定会诅咒你的。在这里，你需要的是一个更好的UI，你需要为你的用户显示不超过100或200条记录。
十、不要使用 服务器端游标
与服务器端游标比起来，客户端游标可以减少服务器和网络的系统开销，并且还减少锁定时间。
十一、使用参数查询
有时， 我在CSDN技术论坛看到类似这样的问题：“Select * FROM a Where a.id='A'B，因为单引号查询发生异常，我该怎么办？”，而普遍的回答是：用两个单引号代替单引号。这是错误的。这样治标不治本，因为你还会在其他 一些字符上遇到这样的问题，更何况这样会导致严重的bug，除此以外，这样做还会使SQL Server的缓冲系统无法发挥应有的作用。使用参数查询， 釜底抽薪，这些问题统统不存在了。
十二、在程序编码时使用大数据量的数据库
程序员在开发中使用的测试数据库一般数据量都不大，可经常的是 最终用户的数据量都很大。我们通常的做法是不对的，原因很简单：现在硬盘不是很贵，可为什么性能问题却要等到已经无可挽回的时候才被注意呢？
十 三、不要使用Insert导入大批的数据
请不要这样做，除非那是必须的。使用UTS或者BCP，这样你可以一举而兼得灵活性和速度。
十 四、注意超时问题
查询数据库时，一般数据库的缺省都比较小，比如15秒或者30秒。而有些查询运行时间要比这长，特别是当数据库的数据量不断变大 时。
十五、不要忽略同时修改同一记录的问题
有时候，两个用户会同时修改同一记录，这样，后一个修改者修改了前一个修改者的操作，某些更新 就会丢失。处理这种情况不是很难：创建一个timestamp字段，在写入前检查它，如果允许，就合并修改，如果存在冲突，提示用户。
十六、在细 节表中插入纪录时，不要在主表执行Select MAX(ID)
这是一个普遍的错误，当两个用户在同一时间插入数据时，这会导致错误。你可以使用 SCOPE_IDENTITY，IDENT_CURRENT和IDENTITY。如果可能，不要使用IDENTITY，因为在有触发器的情况下，它会引起 一些问题（详见这里的讨论）。
十七、避免将列设为NULLable
如果可能的话，你应该避免将列设为NULLable。系统会为 NULLable列的每一行分配一个额外的字节，查询时会带来更多的系统开销。另外，将列设为NULLable使编码变得复杂，因为每一次访问这些列时都 必须先进行检查。
我并不是说NULLS是麻烦的根源，尽管有些人这样认为。我认为如果你的业务规则中允许“空数据”，那么，将列设为 NULLable有时会发挥很好的作用，但是，如果在类似下面的情况中使用NULLable，那简直就是自讨苦吃。
CustomerName1
CustomerAddress1
CustomerEmail1
CustomerName2
CustomerAddress2
CustomerEmail3
CustomerName1
CustomerAddress2
CustomerEmail3
如 果出现这种情况，你需要规范化你的表了。
十八、尽量不要使用TEXT数据类型
除非你使用TEXT处理一个很大的数据，否则不要使用它。因 为它不易于查询，速度慢，用的不好还会浪费大量的空间。一般的，VARCHAR可以更好的处理你的数据。
十九、尽量不要使用临时表
尽量不 要使用临时表，除非你必须这样做。一般使用子查询可以代替临时表。使用临时表会带来系统开销，如果你是用COM+进行编程，它还会给你带来很大的麻烦，因 为COM+使用数据库连接池而临时表却自始至终都存在。SQL Server提供了一些替代方案，比如Table数据类型。
二十、学会分析查询
SQL Server查询分析器是你的好伙伴，通过它你可以了解查询和索引是如何影响性能的。
二十一、使用参照完整性
定义主健、唯一性约束和外 键，这样做可以节约大量的时间。

Tags: SQLSQL 军规军规

ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， 所以目前市面的防火墙都不会对ＳＱＬ注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一 部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得 某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没 查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高 手与“菜鸟”的根本区别。
SQL注入漏洞全接触--入门篇
SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没 查看IIS日志的习惯，可能被入侵很长时间都不会发觉。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449834.aspx
SQL 注入漏洞全接触--进阶篇
SQL注入的一般步骤，首先，判断环境，寻找注入点，判断数据库类型，其次，根据注入参数类型，在脑海中重构SQL语句的原貌。
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449870.aspx
SQL 注入漏洞全接触--高级篇
看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提 高猜解效率？
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449883.aspx
SQL 注入法攻击一日通
SQL注入的简单原理和攻击一般步骤，文章作者想让人一天学会SQL注入攻击。
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449901.aspx
SQL Server应用程序中的高级SQL注入
这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用 程序中，并且记录与攻击相关的数据确认和数据库锁定。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449913.aspx
编 写通用的ASP防SQL注入攻击程序
如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449925.aspx
利 用instr()函数防止SQL注入攻击
学asp也有一段时间了，这几天一直在写自己的程序，也遇到了好多问题，我就不得不得考虑到一些现在的漏洞，比如，‘ 或 and 1=1等等的一些漏洞！别的先不管，今天我就来说说如何堵这个漏洞！详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449932.aspx
SQL 注入攻击的原理及其防范措施
ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。
详 细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449940.aspx
跨 站式SQL注入技巧
学习如何从数据库中获取想要获得的内容。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449948.aspx
防 范Sql注入式攻击
Sql注入式攻击是指利用设计上的漏洞，在目标服务器上运行Sql 命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449951.aspx
Dreamweaver 中sql注入式攻击的防范
在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2.0对网上的一些ASP网站稍加扫描，就能发现许多ASP网站存在SQL注入漏洞。详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449953.aspx
PHP 与SQL注入攻击
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据 库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449956.aspx
SQL 注入攻击零距离
一次次的SQL注射入侵，一次次的网站被黑，总是那句话，漏洞在所难免，难道一点办法都没吗？这篇文章就是为大家解析下SQL注 射的原理，以及给出一些预防方法。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449959.aspx
SQL 注入技术和跨站脚本攻击的检测
在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没 有遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449961.aspx
菜 鸟入门级：SQL注入攻击
一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞，下面我讲解攻击方法。
详 细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449963.aspx
三 步堵死SQL注入漏洞
防御SQL注入有妙法，第一步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试.
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449965.aspx
SQL 注入实战---利用“dbo”获得SQL管理权限和系统权限
如果显示“dbo” 转换数据类型为 int 的列时发生语法错误 那么就可以用我下面介绍的方法来获得系统管理权限，如果是“abc” 转换数据类型为 int 的列时发生语法错误 那么就用不能用我下面的介绍来获得系统权限了.
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449967.aspx
两 个防SQL注入过滤代码
SQL注入防护的一种简单方法，在网页中嵌入过滤代码，基于认为的安全防护措施.
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449969.aspx
蓝 雨设计整站SQL注入漏洞
以下文章中就会出现NOWA修改系统漏洞当中从未有的SQL注入漏洞！只怪蓝雨修改程序的时候没有做好注入问题了！这个可不能怪我！谁叫人家程序设计员不 会注意安全死角阿？
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449972.aspx
SQL 注入渗透某网络安全公司的网站全过程
写这篇文章不是为了告诉大家如何去做入侵，而是希望提醒大家:“入侵是偶然的，但安全并不是必然的”，不要疏忽运作上的一些小细节。
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449973.aspx
sql 注入防御
SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任 意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害.详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449976.aspx
终 极防范SQL注入漏洞
其实SQL注入漏洞并不可怕，知道原理 ＋ 耐心仔细，就可以彻底防范！下面给出4个函数，足够你抵挡一切SQL注入漏洞！读懂代码，你就能融会贯通.详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449979.aspx
SQL 注入与ASP木马上传
SQL注入后，如何上传木马，一直是比较头疼的事，我这里提供上传木马的一种另一种方法。
1、SQL注 入的时候，用xp_cmdshell 向服务器上写入一个能写文件的asp文件.
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449983.aspx
如 何在SQL注入时保护数据库
SQL注入是防止数据库攻击的一个有效策略。攻击者将注入一个SQL语句到另外一个语句中，这个通常会损坏你的数据库。有数据库接口的Web站点通常在 SQL注入的时候容易受到攻击，因为它们是基于动态的SQL.
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449986.aspx
天 晨设计整站SQL注入漏洞
作者从一个安全工作员的角度，对天晨设计整站SQL注入漏洞做出了详细的测试.
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449988.aspx
浅 谈sql注入式(SQL injection)攻击与防范
没有系统的学习过asp或者php编程，也没有系统的学习过access、sqlserver、mysql等数据库，所以我不是一个程序员，虽然经常干一 些类似程序员的事情.
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449991.aspx
用 vbs来写sql注入等80端口的攻击脚本
昨天晚上在机器里乱翻时无意打开一个vbs脚本,突然发现一个以前没有见过的对象Test.SendRequest("http://" & g_sServer & "/testfiles/browser.asp"),虽然对象没有见过,但是意思很明显:发送http请求.
详 细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449992.aspx
C# 检查字符串,防SQL注入攻击
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符串,则 对字符串进行检查,如参数中有集合(如Array之类,总之是实现了ICollection的),则对集合中的字符串元素进行检查.
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449994.aspx
关 于对SQL注入80004005 及其它错误消息分析
本文详细讲述了 Microsoft 数据访问组件 (MDAC) 收到 0x800040005 错误的一些常见原因，MDAC 包括 ActiveX 数据对象、OLE DB 和远程数据服务 (RDS)。同时，本文还讨论了其它一些错误消息，包括 80040e21、80040e14 和80040e10.
详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3449996.aspx
SQL 注入入侵动网SQL版论坛
现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动 网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序，难免不出纰漏。如果一台主机上存在某个SQL注入点， 而这台主机又安装有动网SQL版的话，基本上可以得出结论：这个动网就是你的了。下面来看一下实例.详细内容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3450001.aspx
利 用SQL注入2分钟入侵网站全程实录
说起流光、溯雪、乱刀，可以说是大名鼎鼎无人不知无人不晓，这些都是小榕哥的作品。每次一提起小榕哥来，我的崇拜景仰就如滔滔江水，连绵不绝~~~~（又 来了！） 让我们崇拜的小榕哥最新又发布了SQL注入工具，这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强！偶用它来搞定我们本地的信息港，从 寻找注入漏洞到注入攻击成功，通过准确计时，总共只用了3分还差40秒，呵呵，王者风范，就是强啊！不信吗？看看我的入侵过程吧.
详细内 容>>
http://blog.csdn.net/wufeng4552/archive/2008/12/05/3450005.aspx

Tags: SQLSQL 注入注入 整理整理

“(全部)”级别 ((All) level)
“全部”成员 (All member)
ActiveX 数据对象 (ActiveX Data Objects)
ActiveX 数据对象（多维）(ADO MD) (ActiveX Data Objects (Multidimensional) (ADO MD))
ANSI 到 OEM 的转换 (ANSI to OEM conversion)
API 服务器游标 (API server cursor)
bcp 实用工具 (bcp utility)
bcp 文件 (bcp files)
bigint 数据类型 (bigint data type)
binary 数据类型 (binary data type)
bit 数据类型 (bit data type)
char 数据类型 (char data type)
CHECK 约束 (CHECK constraints)
CLR 触发器 (CLR trigger)
CLR 存储过程 (CLR stored procedure)
CLR 函数 (CLR function)
CLR 用户定义类型 (CLR user-defined type)
COM 结构化存储文件 (COM-structured storage file)
CPU 忙 (CPU busy)
DataReader
datetime 数据类型 (datetime data type)
DDL 触发器 (DDL trigger)
decimal 数据类型 (decimal data type)
DEFAULT 约束 (DEFAULT constraint)
DML 触发器 (DML trigger)
DSN
DTS 包 (DTS package)
DTS 包模板 (DTS package template)
ETL
float 数据类型 (float data type)
guest
image 数据类型 (image data type)
int (integer) 数据类型 (int (integer) data type)
master 数据库 (master database)
Microsoft 消息队列 (Microsoft Message Queuing)
model 数据库 (model database)
money 数据类型 (money data type)
MSMQ
MSX
nchar 数据类型 (nchar data type)
niladic 函数 (niladic functions)
ntext 数据类型 (ntext data type)
NULL
nvarchar 数据类型 (nvarchar data type)
ODBC 驱动程序 (ODBC driver)
ODBC 数据源 (ODBC data source)
OLE DB
OLE DB 访问接口 (OLE DB provider)
OLE DB 使用者 (OLE DB consumer)
OLE 自动化对象 (OLE Automation objects)
OLE 自动化服务器 (OLE Automation server)
OLE 自动化控制器 (OLE Automation controller)
pubs 数据库 (pubs database)
real 数据类型 (real data type)
Select
smalldatetime 数据类型 (smalldatetime data type)
smallint 数据类型 (smallint data type)
smallmoney 数据类型 (smallmoney data type)
SQL Mail
SQL Server 身份验证 (SQL Server Authentication)
SQL Server 事件转发服务器 (SQL Server Event Forwarding Server)
SQL 表达式 (SQL e­xpression)
SQL 查询 (SQL query)
SQL 排序规则 (SQL collation)
SQL 数据库 (SQL database)
SQL 语句 (SQL statement)
sql_variant 数据类型 (sql_variant data type)
SQL-92
tempdb 数据库 (tempdb database)
text 数据类型 (text data type)
theta 联接 (theta join)
timestamp 数据类型 (timestamp data type)
tinyint 数据类型 (tinyint data type)
Transact-SQL
Transact-SQL 游标 (Transact-SQL cursor)
TSX
Unicode
Unicode 格式 (Unicode format)
Unicode 排序规则 (Unicode collation)
UNIQUE 约束 (UNIQUE constraints)
uniqueidentifier 数据类型 (uniqueidentifier data type)
uniqueifier
varbinary 数据类型 (varbinary data type)
varchar 数据类型 (varchar data type)
Web 同步 (Web synchronization)
Where 子句 (Where clause)
Windows Management Instrumentation
Windows 排序规则 (Windows collation)
WMI
WMI 查询语言 (WMI Query Language)
WQL
安全标识符 (SID) (Security Identifier (SID))
安全扩展插件 (security extension)
安全套接字层 (SSL)
安装程序初始化文件 (Setup initialization file)
按范围分区 (range partitioning)
暗示性权限 (implied permission)
半累加性度量值 (semiadditive measure)
绑定 (binding)
保存点 (savepoint)
报表处理扩展插件 (report processing extension)
报表定义 (report definition)
报表服务器管理员 (report server administrator)
报表快照 (report snapshot)
报表模型 (report model)
备份 (back up)
备份 (backup)
备份集 (backup set)
备份媒体 (backup media)
备份设备 (backup device)
备份文件 (backup file)
备用服务器 (standby server)
备用文件 (standby file)
备注 (memo)
被链接表 (linked table)
被引用键 (referenced key)
本地登录标识 (local login identification)
本地订阅 (local subscription)
本地多维数据集 (local cube)
本地分发服务器 (local Distributor)
本地分区视图 (local partitioned view)
本地服务器 (local server)
本地组 (local group)
本机格式 (native format)
编写复制脚本 (replication scripting)
变化的维度 (changing dimension)
变量 (variable)
标记 (token)
标记化 (tokenization)
标量聚合 (scalar aggregate)
标识符 (identifier)
标识列 (identity column)
标识属性 (identity property)
表 (table)
表达式 (e­xpression)
表格格式数据流 (TDS) (tabular data stream (TDS))
表级约束 (table-level constraint)
表扫描 (table scan)
表数据类型 (table data type)
表锁 (table lock)
别名 (alias)
别名 (nickname)
别名数据类型 (alias data type)
并发 (concurrency)
不对称层次结构 (unbalanced hierarchy)
不感知游标 (insensitive cursor)
不可重复读 (nonrepeatable read)
不齐整层次结构 (ragged hierarchy)
布尔值 (Boolean)
步骤对象 (step object)
部分备份 (partial backup)
部分差异备份 (partial differential backup)
参数化 (parameterization)
参数化报表 (parameterized report)
参数化行筛选器 (parameterized row filter)
操作 (action)
层次结构 (hierarchy)
插入查询 (Insert query)
插入值查询 (Insert Values query)
查询优化器 (query optimizer)
查找表 (lookup table)
差异备份 (differential backup)
差异数据库备份 (differential database backup)
常规多维数据集 (regular cube)
常规维度 (regular dimension)
常量 (constant)
超大型维度 (very large dimension)
超文本标记语言 (HTML) (Hypertext Markup Language (HTML))
撤消 (undo)
成员 (member)
成员变量 (member variable)
成员键列 (member key column)
成员名列 (member name column)
成员委托 (member delegation)
成员属性 (member property)
成员组 (member group)
呈现的报表 (rendered report)
呈现扩展插件 (rendering extension)
程序集 (assembly)
持久化计算列 (persisted computed column)
持久性 (persistence)
初始快照 (initial snapshot)
初始同步 (initial synchronization)
触发器 (trigger)
传递查询 (pass-through query)
传递扩展插件 (delivery extension)
传递顺序 (pass order)
传递语句 (pass-through statement)
串联 (concatenation)
垂直分区 (vertical partitioning)
垂直筛选 (vertical filtering)
纯日志备份 (pure log backup)
词干分析器 (stemmer)
磁带备份 (tape backup)
存储过程 (stored procedure)
存储库 (repository)
存储库 SQL 架构 (Repository SQL schema)
存储库对象 (repository object)
存储库类型信息模型 (RTIM) (Repository Type Information Model (RTIM))
存储库引擎 (repository engine)
存档文件 (archive file)
错误日志 (error log)
错误状态号 (error state number)
大级别 (large level)
大容量操作日志备份 (bulk log backup)
大容量导出 (bulk export)
大容量导入 (bulk import)
大容量日志恢复模式 (bulk-logged recovery model)
代码页 (code page)
单用户模式 (single-user mode)
单元 (cell)
单元集 (cellset)
递归分区 (recursive partitioning)
点击链接型报表 (clickthrough report)
调用级接口 (call-level interface (CLI))
订阅 (subscribe)
订阅 (subscription)
订阅方 (Subscriber)
订阅服务器 (subscribing server)
订阅过期时间 (subscription expiration period)
订阅数据库 (subscription database)
定位更新 (positioned update)
定型数据集 (training data set)
动态 SQL 语句 (dynamic SQL statements)
动态恢复 (dynamic recovery)
动态快照 (dynamic snapshot)
动态筛选器 (dynamic filter)
动态锁定 (dynamic locking)
动态游标 (dynamic cursor)
度量值 (measure)
段落还原 (piecemeal restore)
断字 (word-breaking)
断字符 (word breaker)
队列 (queue)
对等复制 (peer-to-peer replication)
对齐 (alignment)
对象 (object)
对象变量 (object variable)
对象标识符 (object identifier)
对象依赖关系 (object dependencies)
多对多关系 (many-to-many relationship)
多对一关系 (many-to-one relationship)
多服务器管理 (multiserver administration)
多个实例 (multiple instances)
多基准差异备份 (multibase differential)
多维 OLAP (MOLAP) (multidimensional OLAP (MOLAP))
多维表达式 (MDX) (Multidimensional Expressions (MDX))
多维结构 (multidimensional structure)
多维数据集 (cube)
多维数据集角色 (cube role)
多线程服务器应用程序 (multithreaded server application)
多用户 (multiuser)
多重继承 (multiple inheritance)
二进制大型对象 (binary large object)
发布 (publication)
发布保持期 (publication retention period)
发布表 (publishing table)
发布服务器 (Publisher)
发布服务器 (publishing server)
发布数据库 (publication database)
反身关系 (reflexive relationship)
返回参数 (return parameters)
范围查询 (range query)
方法 (method)
访问接口 (provider)
非聚集索引 (nonclustered index)
非强制关系 (unenforced relationship)
非叶 (nonleaf)
非叶成员 (nonleaf member)
分布式查询 (distributed query)
分布式分区视图 (distributed partitioned view)
分布式事务 (distributed transaction)
分段 (segmentation)
分发 (distribute)
分发保持期 (distribution retention period)
分发服务器 (Distributor)
分发数据库 (distribution database)
分隔符 (delimiter)
分配单元 (allocation unit)
分区 (partition)
分区 (partitioning)
分区方案 (partition scheme)
分区函数 (partition function)
分区快照 (partitioned snapshot)
分区依据列 (partitioning column)
分析服务器 (Analysis server)
服务器订阅 (server subscription)
服务器名称 (server name)
服务器游标 (server cursor)
辅助服务器 (secondary server)
辅助数据库 (secondary database)
父级 (parent)
复制 (replication)
复制冲突查看器 (Replication Conflict Viewer)
复制的数据 (replicated data)
复制监视器 (Replication Monitor)
复制拓扑 (replication topology)
干扰词 (noise word)
隔离级别 (isolation level)
跟踪令牌 (tracer token)
跟踪文件 (trace file)
更改脚本 (change script)
更新 (update)
更新查询 (Update query)
更新锁 (update lock)
更新统计信息 (update statistics)
工具 (tool)
公共语言运行时 (common language runtime)
共享锁 (shared lock)
共享维度 (shared dimension)
固定服务器角色 (fixed server role)
固定数据库角色 (fixed database role)
关键字 (keyword)
关系 (relationship)
关系 OLAP (ROLAP) (relational OLAP (ROLAP))
关系对象 (relationship object)
关系类型 (relationship type)
关系数据库 (relational database)
关系数据库管理系统 (RDBMS) (relational database management system (RDBMS))
归置 (collocation)
规范化规则 (normalization rules)
规则 (rule)
规则 (rules)
滚动 (scroll)
国际标准化组织 (ISO) (International organization for Standardization (ISO))
国际电工技术委员会 (IEC) (International Electrotechnical Commission (IEC))
过程缓存 (procedure cache)
过度适应 (overfitting)
函数 (function)
合并 (merge)
合并复制 (merge replication)
后代 (descendant)
候选键 (candidate key)
还原 (restore)
还原顺序 (restore sequence)
缓存老化 (cache aging)
幻影 (phantom)
恢复 (recover)
恢复 (recovery)
恢复点 (recovery point)
恢复分叉点 (recovery fork point)
恢复分支 (recovery branch)
恢复间隔 (recovery interval)
恢复路径 (recovery path)
恢复模式 (recovery model)
回滚 (roll back)
混合 OLAP (HOLAP) (hybrid OLAP (HOLAP))
活动语句 (active statement)
伙伴 (partner)
基本数据类型 (base data type)
基表 (base table)
基础表 (underlying table)
基准备份 (base backup)
级别 (level)
级别 (rank)
级联更新 (cascading update)
级联删除 (cascading delete)
计划备份 (scheduled backup)
计划强制 (plan forcing)
计划指南 (plan guide)
计算成员 (calculated member)
计算传递 (calculation pass)
计算公式 (calculation formula)
计算机 DSN (machine DSN)

Tags: SQLSQL 术语术语

Tags: DelphiDelphi SQLSQL 模糊模糊 查询查询