- 博客(44)
- 资源 (14)
- 收藏
- 关注
原创 sqlserver 数据库便利操作
-----执行删除多条的存储过程CREATE PROCEDURE [dbo].[xxxxxxx] @list VARCHAR (1000) AS delete from Table WHERE CHARINDEX(','+trim(column)+',', ','+@list +',') > 0 ----执行sql 将语句内变量写入自定义变量 SET @Sql_
2011-08-04 10:27:20 587
转载 数据库约束防止script注入
alter table tbmiRNA2 add constraint ck_name check(tbmiRNA2.mid not like %script%) constraint 后面跟的是约束名称,建议不要和字段名一样。在数据库里面的字符串是单引号.check(表名.字段名 not like %script%) 为相应的表添加相应的约束。
2009-12-24 08:44:00 505
转载 根据条件进行判断事务存储过程
set ANSI_NULLS ONset QUOTED_IDENTIFIER ONgo -- =============================================-- Author: -- Create date: -- Description: -- ========================================
2009-10-06 14:11:00 614
原创 查询数据库重复数据
select UID,ULoginName,pwdfrom[user]whereULoginName in(select ULoginNamefrom[user]group by ULoginNamehaving count(1)>1)
2009-09-11 10:34:00 410
原创 简单工厂,工厂,抽象工厂
//简单工厂模式public class PizzaStore{ SimplePizzaFactory factory; public PizzaStore(SimplePizzaFactory factory){ this.factory=factory; } public Pizza orderPizza(String type){ Pizza pizza
2009-07-02 09:27:00 603
原创 替换数据库Script注入
declare @t varchar(255),@c varchar(255) declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.iD=b.iD AnD a.xtype=u AnD (b.xtype=99 or b.xt
2009-06-06 10:46:00 691
原创 代码实现接口抽象类
新建项目-〉VISUALC#-〉Windows-〉空项目下面的写法应该是很不科学这里我们只是为了便于理解 using System;using System.Collections.Generic;using System.Text;namespace Project1{ class Head_First { public abstract cl
2009-05-16 16:57:00 633
转载 C#继承、覆盖和多态、抽象类
//-----------------------------------------------------------------继承-------------------------------------------//myClass.cs using System;using System.Collections.Generic;using System.Text; name
2009-05-16 16:50:00 885
转载 值类型和引用类型的区别
C# 支持两种类型:“值类型”和“引用类型”。 值类型(如 char、int 和 float)、枚举类型和结构类型。 引用类型包括类 (Class) 类型、接口类型、委托类型和数组类型。 值类型与引用类型的区别在于值类型的变量直接包含其数据,而引用类型的变量则存储对象引用。对于引用类型,两个变量可能引用同一个对象,因此对一个变量的操作可能影响另一个变量所引用的对象。对于值类型,每个变量都有自己
2009-05-16 16:48:00 559
转载 JS中文字符串转换unicode编码函数
//AJAX传递中文字符串时必须把中文字符串编码成unicode,一般会用到JS的自带函数escape().//不过找到了更好的函数来解决中文字符转换成unicode编码的函数function uniencode(text) { text = escape(text.toString()).replace(//+/g, "%2B"); var matches = text.
2009-05-15 17:30:00 1615
转载 SQL函数
----统计函数---- AVG --求平均值 COUNT --统计数目 MAX --求最大值 MIN --求最小值 SUM --求和 --AVG use pangu select avg(e_wage) as dept_avgWage from employee group by dept_id --MAX --求工资最高的员工姓名 use pangu select
2009-05-15 17:28:00 451
转载 异地跨数据库查询
select a.* from openrowset( sqloledb , 192.168.0.1 ; sa ; password , select * from DB_2007.DBO.TF_JBTZ where YG_NO= BB )as a
2009-05-15 17:27:00 718
转载 过滤SQL关键字方法
public static string SqlFilter(string source) { //单引号替换成两个单引号 source = source.Replace("", ""); //半角封号替换为全角封号,防止多语句执行 source = source.Replace(
2009-05-15 17:24:00 1466
转载 根据某列删除数据库里重复记录
delete pro where id not in( SELECT MIN(id) FROM pro GROUP BY [name] )
2009-05-15 17:23:00 489
转载 SQL2005新函数ROW_NUMBER()实现分页
微软最新发布的MSSQL2005,对TSQL进行了小规模的加强,有些函数的确非常实用。就比如ROW_NUMBER()函数,实现了原先一直要用存储过程来进行大数据分页的功能。现在有了这个函数,只要简单一个语句就能解决任何情况下的数据分页,不管你要排序的字段是否唯一。 个人感觉,这个函数应该能再进的一步优化性能,当然这个工作不是我们所能为,MS不去开发,我们就没办法了。select * from
2009-05-15 17:22:00 882
转载 SQL2005新函数ROW_NUMBER()分页2
Alter Procedure [dbo].[up_Page2005] @TableName varchar(50), --表名@Fields varchar(5000) = *, --字段名(全部字段为*)@OrderField varchar(5000), --排序字段(必须!支持多字段)@sqlWhere varchar(5000) = Null,--条
2009-05-15 17:21:00 444
转载 SQL查询执行时间(毫秒)
declare @begintime datetime,@endtime datetime set @begintime = getdate() 你的查询 set @endtime = getdate() select datediff(millisecond,@begintime,@endtime) co
2009-05-15 17:20:00 1800 1
转载 SQL注入天书
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访
2009-05-15 17:18:00 363
转载 防SQL注入
protected void Application_BeginRequest(Object sender, EventArgs e) { //SQL防注入 string Sql_1 = "exec |insert+ |select+ |delete |update |count |chr |mid |master+ |truncate |char |dec
2009-05-15 17:16:00 546
转载 确定能注入后的SQLSERVER高级注入技巧
获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]select top 1 name from 数据库名.dbo.sysobjects where xtype=@#u@# and status>0 and nam
2009-05-15 17:14:00 448
转载 剖析网站遭遇的入侵 分析黑客入侵方法
随着教育信息化进程的推进,各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站,普通存在着设备、技术、专业人员不足的问题,网站自身存在漏洞,常常成为黑客攻击的目标,严重影响了正常业务的开展。这里,笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析,来分析黑客常用的入侵方法和手段。第一次遭遇入侵1. 入侵现象:2004年春节,网站的公告栏上突然出现“此论坛有漏洞,请管理员修复
2009-05-15 17:12:00 890
转载 注入式攻击1
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的
2009-05-15 17:10:00 454
转载 注入式攻击2
猜解数据库中用户名表的名称猜解法:此方法就是根据个人的经验猜表名,一般来说,user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断HTTP:
2009-05-15 17:09:00 466
转载 根据存储过程名字生成ADO.NET数据库访问代码
SET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGOcreate PROCEDURE tttt(@objName nvarchar(100),--存储过程名称@isexcute int --是否为execute 或者是sqladapter 0是execute,1是sqladapter)ASSET NOCOUNT ONDECLARE @parameterC
2009-05-15 17:06:00 440
转载 SQL批量导入
有一文件[D:/msql/bulk.txt]内容如下.以空格分隔. 01 gwf dongguang CSDN.net 02 sxl dongguangeric CSDN.net --建表: if object_id(tbulk) is not nul
2009-05-15 17:05:00 1926 1
转载 直接用SQL语句读取几种常见的文件格式中的数据
--/* 文本文件 select * from OPENROWSET(MICROSOFT.JET.OLEDB.4.0 ,Text;HDR=NO;DATABASE=C:/ --c:/是目录 ,aa#txt) --aa#txt是文本文件名aa.txt --*/ --/* Excel文件 select
2009-05-15 17:03:00 890
转载 三种分页方法
CREATE TABLE [TestTable] ( [ID] [int] IDENTITY (1, 1) NOT NULL , [FirstName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [LastName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [Country]
2009-05-15 17:00:00 551
转载 SQL基本语句
数据操作SELECT --从数据库表中检索数据行和列INSERT --向数据库表添加新数据行DELETE --从数据库表中删除数据行UPDATE --更新数据库表中的数据--数据定义CREATE TABLE --创建一个数据库表DROP TABLE --从数据库中删除表ALTER TABLE --修改数据库表结构CREATE VIEW --创建一个视图DROP VIEW --从数据库中删除视图CR
2009-05-15 16:56:00 383
转载 数据库作业备份存储过程
DECLARE @strPath NVARCHAR(200)set @strPath = convert(NVARCHAR(19),getdate(),120)set @strPath = REPLACE(@strPath, : , .)set @strPath = G:/备份/datebase/ + @strPath + .bakBACKUP DATABASE [taoqi@ji
2009-03-23 16:03:00 463
转载 弹出提示 背景渐变
WEB开发Webjx.Com 提供最新最快的网页技术 *{ margin:0;padding:0; } 测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试
2009-03-20 09:54:00 675 1
转载 DIV伸缩特效
#content,#intro{font: 13px/25px;width: 200px;height: 40px;background: #eee;padding: 10px;border: 4px #ccc double; border-bottom:0;overflow: hidden;}#intro {color: #036;font:12px; border:
2009-03-20 09:49:00 1323
转载 JS实现DIV拖动
Div拖动/调整大小实例//保留的位置var saveLeft,saveTop,saveWidth,saveHeight;var theBody;var eventType; //事件种类, "move"、"resize"var div;//创建并设定div的参数function setDiv(){//防止重复打开if (div){return;}var newLeft,newTop,new
2009-03-20 09:47:00 2911 2
转载 js 基本操作和验证
/****************************************************************************************作者:萧 枫QQ:77182997MSN:[email protected]:[email protected]网址:http://www.inforcn.com请保留版权 谢谢合作版本:V3.
2009-03-20 09:39:00 759
转载 ifream加载特效
新建网页 1 loading... function stateChangeIE(_frame) { if (_frame.readyState=="interactive")//state: loading ,interactive, complete { var loader = document.getElementById("load");
2009-03-20 09:33:00 560
转载 goto循环存储过程
use kjgo CREATE procedure ccssxs@year int,@month int,@day int ASBEGIN DECLARE @ccclss varchar(40) SET @ccclss=0 declare @rcl float declare @rcnbf float declare @rcnb float declare @f
2009-03-20 09:28:00 1128
转载 千万级分页存储过程
CREATE PROCEDURE PAGINATION_JHGL@tbName varchar(255), --表名@tbFields varchar(1000), --返回字段@OrderField varchar(255), --排序的字段名@PageSize int, --页尺寸@PageIndex int,
2009-03-20 09:27:00 569
转载 操作数据库的类DbHelper.cs
using System;using System.Data;using System.Data.Common;using System.Configuration;namespace Utility{ public class DbHelper { private static string dbProviderName = ConfigurationManager.A
2009-03-20 09:24:00 4098
转载 操作数据库类SQLHelp.cs
using System;using System.Collections;using System.Collections.Generic;using System.Text;using System.Data;using System.Data.SqlClient;using System.Configuration;namespace Utility{ public abstract
2009-03-20 09:07:00 1853
原创 绑定用户控件button事件
大家都知道怎么绑定button事件,我们做网站时发现一个问题,当页面用了用户控件以后,在页面上再绑定button时有些迷惑是在页面里写,还是在用户控件里写?我通过实际操作发现是在用户控件里写但是var button = document.getElementById("Search1_ImageButton1"); 这句话,获取的id是通过在页面运行时查看源文件时找到的只有这样
2008-12-22 11:27:00 608
C#精彩编程百例.ISO
2011-10-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人