.NET快速開發框架

摘要： 一、什么是SQL注入式攻擊？ 所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造（或者影響）動態SQL命令，或作為存儲過程的輸入參數，這類表單特別容易受到SQL注入式攻擊。常見的SQL注入式攻擊過程類如： 閱讀全文

摘要： winform程序，在發布時往往需要更改數據庫連接字符串，而數據庫采用附加的方式配置數據庫連接字符串，可以使用VS2005的配置界面來處理 閱讀全文

摘要： 很多人也許并不了解，在SQL Server中包含了幾個可以訪問系統注冊表的擴展存儲過程。但實際上這幾個擴展存儲過程都是未公開的,從SQL Server 7.0就有了,在SQL server 2000中仍然保留,他們以后可能會刪除.但是這幾個存儲過程卻提供了在當前的SQL Server版本中訪問系統注冊表的能力, 而且很多人利用SQL Server來進行攻擊系統時,往往都會用到這幾個擴展存儲過程.所以最好在SQL Server中禁用他們。 閱讀全文

摘要： 1. 新的產品版本 　　除SQL Server 2005標準版和企業版之外，產品線中還加入了SQL Server 2005簡化版(SQL Server 2005 Exdivss)和工作組版(SQL Server 2005 Workgroup)兩個新版本。 　　SQL Server 2005 Exdivss——其作用是代替微軟SQL Server桌面引擎(Microsoft SQL Server Desktop Engine，MSDE)。SQL Server 2005 Exdivss可以用于自由發布，并與SQL Server使用同樣的關系數據庫核心引擎。不同的是它并不像MSDE一樣使用查詢管理器。僅有的限制是一個CPU，1G的內存和每個數據庫4G的存儲空間。 　　SQL Server 2005——工作組版不是自由發布的。它的設計著眼點在于服務器消息塊協議(SMB)和分部門解決方案。在量化性能上，它更優于SQL Server 2005 Exdivss，并能提供關系數據庫的支持，只是缺少分析服務。工作組版限用于兩個CPU，3G內存，數據庫大小不限。 閱讀全文

摘要： 判斷某一個表的記錄總數，對于一個開發者來說是最再常見不過的事，我想大家都常用的作法就是:　　 select count(*) from 表名; 　　這種做法沒做，我這兒主要說的是效率問題。當一個數據表的記錄數不是太多時，這樣得到記錄總數的效率不是問題。但試想，如果一個表的記錄總數超過幾百萬或者幾千萬，要再用上面的Sql語句得到表的記錄總數，速度會慢得讓人難以忍受。有人會說了，可以一表上建立聚簇集索引呀，不錯，若在表的某個字段上建立聚簇索引，第一次執行該語句的時 閱讀全文