内容列表
- SQL注入(SQL Injection)攻击现象与防范
- 最近在做一个ASP项目,才真正开始了解SQL注入,以前只听说SQL注入在ASP等一些Web程序中比较普遍,但真正了解并仔细研究后,才发现它是一种编码中出现的不安全漏洞,不光是ASP,所有开发工具和数据库,所有C/S、B/S编写的程序都可能发生SQL注入,包括VB、Delphi、C#、JAVA、SQL Server、Oracle等。SQL注入漏洞是开发人员不注重自己程序的安全性所造成的,说白了也是开
- 分类:数据库 查阅全文
- 收藏:W2k Server下Oracle 9iAS安装报告
- http://dev.csdn.net/Develop/article/36/article/26/26503.shtm谢谢作者!!
- 分类:数据库 查阅全文
- 数据备份与数据容灾
- 数据容灾有四个级别,分别是0,1,2,3级.其中,0,1两级是冷备份,2,3两级是热备份.一般来说,我们把0级的容灾称为备份,而1,2,3级称为容灾工程.
1)0级容灾的特点是本地备份/本地保存的冷备份.备份的磁带机放在同一机房,很难避免火灾/水灾对数据造成的影响.
2)1级容灾的特点是本地备份/异地保存的冷备份,比如把磁带机放到银行存放,这不能避免地震造成的影响.
3)2级容灾的特点是站点
- 分类:数据库 查阅全文
- [Oracle] 几本重要的电子图书下载
- [Oracle] 几本重要的电子图书下载初始链接:http://www.dbanotes.net/Oracle/DB_Books_Download.htm供Oracle 技术爱好者参考。这些内容本着交流的目的,请不要用作商业利益.如果侵犯您的版权,请来信通知,我会立刻删除。
Title:Scaling Oracle8i: Building Highly Scalable
- 分类:数据库 查阅全文
- 字符集问题的初步探讨(五)
- 原文链接:
http://www.eygle.com/special/NLS_CHARACTER_SET_05.htm
原文发表于itpub技术丛书《Oracle数据库DBA专题技术精粹》,未经许可,严禁转载本文.
我们知道在导出文件中,记录着导出使用的字符集id,通过查看导出文件头的第2、3个字节,我们可以找到16进制表示的字符集ID,在Windows上,我们可以使用UltraEdit等
- 分类:数据库 查阅全文
- 初学触发器
- 这里只打算讲解四部分了,也就最简单、最常用的四部分。
1、触发器。
定义: 何为触发器?在SQL Server里面也就是对某一个表的一定的操作,触发某种条件,从而执行的一段程序。触发器是一个特殊的存储过程。 常见的触发器有三种:分别应
- 分类:数据库 查阅全文
- 为什么AUTOTRACE不会在执行计划中显示分区截断(partition pruning)?
- The Oracle (tm) Users' Co-Operative FAQWhy does AUTOTRACE not show partition pruning in the explain plan ?为什么AUTOTRACE不会在执行计划中显示分区截断(partition pruning)?------------------------------------------------
- 分类:数据库 查阅全文
- 使用游标批量更改/填充数据表中的记录值(The Using of Cursor)
- Author:David EulerDate: 2004/09/28Email:[email protected]
有任何问题,请与我联系:)数据库测试中,常常需要对数据库中的表进行填充或者批量更改数据的操作,可以通过游标来实现对每一个查询记录的操作,通过rand()函数的使用获得随机数,将随机数插入到表中,即可更新或填充数据表。这里涉及到游标的使用,使用游标大体需要经过以
- 分类:数据库 查阅全文
- 将表的记录个数存入到变量中
- 将表的记录个数存入到变量中:Declare @max intselect @max=count(*) from TBLPRICELISTGROUPITEM where BUS_CODE='11000' print @max
- 分类:数据库 查阅全文
- 系统从oracle版本转化为sqlserver版本
- Waterxp 从oracle版本转化为sqlserver版本
1,系统安排
为了oracle版本和sqlserver版本能很方便的转化,也为了两个版本能同步修改,特别是业务逻辑层。现决定如下:
A,两个版本的业务逻辑层都放在source目录下。在该目录下有两个目录:
sql 和ora
- 分类:数据库 查阅全文
- TO_CHAR
- SELECT ( TO_CHAR(12,'FM00')) FMT8 FROM DUAL;
- 分类:数据库 查阅全文
- PB通过OLEObject使用Word
- 1 引言
在编程的时候,常常需要访问Word文档。除了使用DDE之外,PowerBuilder还有一种操作Word的方式,就是通过OLEObjcet和OLEControl。
OLEObject是不可视的OLE对象,而OLEControl则是可视的窗口控件。由于OLEObjec
- 分类:数据库 查阅全文
- 远程管理sqlserver的注册方法
- 如果是在同一个局域网内的数据库可以直接操作第二个步骤它会自动搜索到局域网内的所以sqlserver数据库但是如果是在不同局域网内的数据库就需要通过ip来访问步骤如下: 1、点击开始 -- 程序 -- Microsoft SQL Server -- 客户端网络实用工具 -- 另名 -- 点击添加 --- 网络库选取TCP/IP;服务器别名:数据库服务器的IP;服务器名称:数据库服务器的IP;端口默
- 分类:数据库 查阅全文
- Oracle经验技巧集
- Oracle经验技巧集
1.删除表空间
DROP TABLESPACE TableSpaceName [INCLUDING CONTENTS [AND DATAFILES]]
2.删除用户
DROP USER User_Name CASCADE
3.删除表的注意事项
- 分类:数据库 查阅全文
- windows优化系统后oracle9i本地连接失败
- 我们使用的系统是windows2000,经过优化后,oracle数据库出现了问题,本地客户端不能连接.但远程连接是没有问题的.经过检查,原来是oracle的TNSListener服务没有起动.用"服务"起动,或者net start 起动均失败,检查结果是注册表中的TNSListener的执行文件路径已经被删除了.所以我们只要从其它安装oracle服务器的电脑上将部分注册表文件导出,然后导入到本机就
- 分类:数据库 查阅全文
- 数据库系统工程师备考的几点技巧
-
1,不要迷信电子版能帮你学到多少东西,效率/时间往往比不得书本上来得实在; 2,不要迷信过目不忘,短小精悍的笔记会让你踏踏实实的复习好每个方面; 3,不要迷信时间越长学习效果越好,要根据自己的实际情况,量体裁衣; 4,临阵磨枪,需要有深厚的积累,否则的话,临考之前,还是针对某个专题踏踏实实的看,切忌走马观花; 5,经常上网不利于学习。不要沉迷于QQ!更不要MU!
- 分类:数据库 查阅全文
- 数据库性能检查指导方案 - Part I
- 数据库性能检查指导方案
Author: Kamus
Date:2004-9
在系统稳定之后,应该按照本指导方案每个月检查一次产品数据库。
该指导方案适用于Oracle9i数据库,因为有些脚本在9i中才可以运行。
检查方式均为以sysdba身份登录数据库以后在SQLPLUS中执行命令脚本(每小节的“检查方法”部分有详细的命令脚本)。
- 分类:数据库 查阅全文
- 数据库系统工程师考试估题(抛转引玉)
-
下午试题目的是考能力,考“普遍性”的东西,而尽量避免“特殊性”。也就是说,考题不应该受考生个人特殊知识背景影响太大。象高程试题就是这样。即使是程序设计,还有C/C++的选择,也就是照顾到了不同,考生的知识背景,这样才是公平的。我的个人看法是,下午试题中,出现数据流图、E-R图、案
- 分类:数据库 查阅全文
- 用分割DMP的方法导入和导出大型ORACLE数据库
- exp dlyx/dlyx buffer=10000000 file=(full1.dmp,full2.dmp,full3.dmp,full4.dmp,full5.dmp) filesize=1000M owner=(dlyx) log=full.logimp dlyx/dlyx buffer=10000000 file=(full1.dmp,full2.dmp,full3.dmp,full4.d
- 分类:数据库 查阅全文
- 物料编码的原则
- 编码原则
说明:以物料的编码为主线讲解编码的原则,但所讲编码原则同样适用于U8系统的客户编码、供应商编码、委外商编码、职员编码、部门编码、单位编码、仓库编码、各种类别编码和其他需要编码的任何项目等。
第一节 物料编码的意义
物料编码是以简短的文字、符号或数字、号码来代表物料、品名、规格或类别及其他有关事项的一种管理工具。在物料极为单纯、物料种类极少的工厂或许有没有物料编码都无关紧要,但在物料
- 分类:数据库 查阅全文