http://dev.itcivil.net/html/database/index.html 数据库 zh-cn <a href=http://www.dedecms.com target=_blank>Power by DedeCms</a> support@itcivil.net http://dev.itcivil.net/html/database/20070302/1622.html 在改进SQL Server 7.0系列所实现的安全机制的过程中，Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0（或2000）构造出一个灵活的、可管理的安全策略 2007-03-02 数据库 杨 冶 军 天极网 http://dev.itcivil.net/html/database/20070302/1621.html MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现，它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性，且与网站流行编 挥镅 PHP的完美结合，现在很多站点都利用其当作后端数据库，使其获 2007-03-02 数据库 冷菜 天极BLOG http://dev.itcivil.net/html/database/20070302/1620.html 触发器是数据库应用中的重用工具，它的应用很广泛。这几天写一个化学数据统计方面的软件，需要根据采样，自动计算方差，在这里，我使用了触发器。 下面我摘录了SQL Server官方教程中的一段关于触发器的文字，确实有用的一点文字描述。 可以定义一个无论何时用INSERT语 2007-03-02 数据库 yuhq blog http://dev.itcivil.net/html/database/20070302/1619.html 学asp也有一段时间了，这几天一直在写自己的程序，也遇到了好多问题，我就不得不得考虑到一些现在的漏洞，比如，‘ 或 and 1=1等等的一些漏洞！别的先不管，今天我就来说说如何堵这个漏洞！ 记得看了一篇文章（不记得什么时候看的了)，他用到了instr这个函数，具体的应 2007-03-02 数据库 秩名 天极BLOG http://dev.itcivil.net/html/database/20070302/1618.html 一、 简单查询 简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的表或视图、以及搜索条件等。 例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。 SELECT nickname,email FROM testtable WHERE nam 2007-03-02 数据库 秩名 designs.6to23 http://dev.itcivil.net/html/database/20070302/1617.html 建立好了数据表，并且输入了数据记录，就可以使用数据信息了，而且任何一张数据表都可以通过"浏览窗口"浏览它所包含的数据记录，以及做一些编辑修改操作。本文将讲述如何Visual Foxpro9.0中如何进行浏览、修改数据记录的相关操作。 一、使用浏览窗口观看数据记录 浏览 2007-03-02 数据库 秩名 天极网 http://dev.itcivil.net/html/database/20070302/1616.html 微软公司的SQLServer是目前小型网络中常用的数据库管理系统之一。面向这种网络数据库的应用程序也在日益增多，这种网络数据库应用系统的正常运行，一般都依赖于已经存在的用户数据库。创建数据库的工作当然可以用SQL Server提供的SQL EnterpriseManager工具来完成，但 2007-03-02 数据库 Finishing 豆豆技术网 http://dev.itcivil.net/html/database/20070302/1615.html 以前在介绍SQL2k的时候已经提到了SQL2k对XML的支持，使用for XML语句就可以很容易的把执行的结果转化为一个XML，这样可以在很大程度上提高系统运行效率和开发速度，详细的内容请参见Books Online。 但是在使用ADO（Required ADO 2.6）访问返回的XML的方式和原来的Recor 2007-03-02 数据库 怡红公子 豆豆技术网 http://dev.itcivil.net/html/database/20070302/1614.html Visual FoxPro是一个有着广泛用户基础的著名数据库管理系统软件。过去，人们传说自6.0版本以后不会再发行新的版本了，可微软公司却用7.0版本让它变成了不实之词。随后，还令人万万没有没有想到的连接发行了8.0版本与9.0版本，国内各大学校的学生也及时跟进采用着最新版 2007-03-02 数据库 秩名 天极网 http://dev.itcivil.net/html/database/20070302/1613.html ASP编程门槛很低，新手很容易上路。在一段不长的时间里，新手往往就已经能够编出看来比较完美的动态网站，在功能上，老手能做到的，新手也能够做到。那么新手与老手就没区别了吗？这里面区别可就大了，只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及 2007-03-02 数据库 潘传表 天极网 http://dev.itcivil.net/html/database/20070302/1612.html ＜一＞SQL注入简介 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，（一般是在浏览器地址栏进行,通过正常的www端口访问）根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injecti 2007-03-02 数据库 张海兵 EE博客 http://dev.itcivil.net/html/database/20070302/1611.html SQL Injection这个话题越来越热了，很多的论坛和hack站点都或多或少地在谈论这个问题，当然也有很多革命前辈写了N多的关于这方面的文章，所利用的也是许多知名的程序，比如动网，尘缘雅境，而我们也可以拿到免费的程序来看其中的漏洞和数据库的结构，从中来达到注入的 2007-03-02 数据库 秩名 黑客基地 http://dev.itcivil.net/html/database/20070302/1610.html SQL的Members_List、Your_Account模块中存在注入缺陷。如果magic_quotes_gpc选项为“OFF”，攻击者使用下列攻击方法及代码能利用该缺陷： PHP代码/位置： ?/modules/Members_List/index.php : ---------------------------------------------------------------------- 2007-03-02 数据库 秩名 黑客基地 http://dev.itcivil.net/html/database/20070302/1609.html 1.安装最新的服务包 为了提高服务器安全性，最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。 另外，您还应该安装所有已发布的安全更新。 2.使用 Microsoft 基线安全性分析器（MBSA）来评估服务器的安全性 MBSA 是一个扫描多种 Microsoft 产品的 2007-03-02 数据库 秩名 Alonglee http://dev.itcivil.net/html/database/20070302/1608.html 前一阶段，在尝试攻击一个网站的时候，发现对方的系统已经屏蔽了错误信息，用的也是普通的帐号连接的数据库，系统也是打了全部的补丁这样要攻击注入是比较麻烦的。因此我自己搞了一种“跨站式SQL注入”。 思路如下，既然你不显示错误信息，我能不能让你显示到别的地方 2007-03-02 数据库 老凯 天极BLOG http://dev.itcivil.net/html/database/20070302/1607.html 这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。 介绍 ： SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散 2007-03-02 数据库 青野志狼 xfocus.net http://dev.itcivil.net/html/database/20070302/1606.html 风云变换的网络，网络安全让人们不能不关注它。数据库，让我们不得不想起强大的ORACLE，MS SQL。微软的漏洞最多，今天就用SQL INJECTION来让MS SQL为我们好好的工作。 以下（使用一知名网站作为测试点），相信大家对SQL爆库，爆表，爆字段都已掌握，在这里就不多说这方 2007-03-02 数据库 amanl ENET http://dev.itcivil.net/html/database/20070302/1605.html 微软在2004年岁末发布最新版Visual Foxpro 9.0，这则消息让我们回想起曾经风光无限的Foxpro，现在它已经被Java、Delphi、VB等众多明星遮掩了光芒，有人认为如果不是诞生在豪门微软，它肯定已经消失。但了解Visual Foxpro的都知道，Visual Foxpro的卓越性能是无法代替的 2007-03-02 数据库 陶刚编译 天极网 http://dev.itcivil.net/html/database/20070302/1604.html 好，言归正传，下面就来看看笔者是怎么样实现记录删除后自动调整记录编号这一功能的。 首先大家来看一下我的这个人事管理系统的删除表单：见图1，这里面的各个控件我想大家一看就知道是干什么用的了，在此我就不再介绍，有一点要说明的是，数据库（或表）打开的时候是 2007-03-02 数据库 万玉行 天极网 http://dev.itcivil.net/html/database/20070302/1603.html Visual FoxPro 9.0与以前的版本相比，在数据引擎上做了很大的改进。从增强的SQL语言到支持新的数据类型和索引都作了增强，本文阐述了这个最新版本作为一个成熟开发平台的魅力。 数据引擎的改变主要体现在以下5个方面： · 增强的SQL语言：取消了很多硬编码的限制，增强 2007-03-02 数据库 罗小虎编译 天极网 http://dev.itcivil.net/html/database/20070302/1602.html Visual FoxPro 9对IDE（集成开发环境）进行了持续的改进，使得开发者可以进一步提高软件开发效率。 FoxPro几乎每个版本都对IDE做了增强，Visual FoxPro 9更不例外。 字体和颜色做了很大调整 用户界面的增强可以允许你自定义大多数设计器和对话框的字体。Visual FoxPro 2007-03-02 数据库 罗小虎编译 天极网 http://dev.itcivil.net/html/database/20070302/1601.html Micorsoft公司对新推出的Visual Foxpro 9报表设计器作了显著地改进，同时又与老版本的Visual Foxpro保持了向后兼容性，新版本的报表设计器是一个新旧版本的混合体。 在本文中，你将了解报表设计器对新的数据环境、报表保护、用户界面、对象布局与数据分组功能的增强。 2007-03-02 数据库 罗小虎编译 天极网 http://dev.itcivil.net/html/database/20070302/1600.html 很久以来，FoxPro被众多迷人的产品掩盖了光芒，但直到现在它仍然是市场中用于完成数据事务的最佳工具。随着9.0版本中引入新的增强功能，它还没有走上很快过时的道路。 微软的FoxPro小组准备在2004年底发布最新版FoxPro。这条消息使某些人感到很惊讶，因为我们经常可以 2007-03-02 数据库 陶刚编译 天极网 http://dev.itcivil.net/html/database/20070302/1599.html 大型的数据库开发中常常遇到数据源是平面文件（如文本文件）的情况，对于这样的数据源，无法使用数据库对其数据进行有效的管理，另外也无法使用SQL语句对其进行查询和操作，所以当务之急就是将这些平面文件导入到数据库中，然后就可以对其进行高效的操作了。 本文介绍 2007-03-02 数据库 冯杰 天极网