了解SQL注入可以有效提升程序的安全，下面给出几个简单的SQL注入方式： 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符'and [查询条件] and ''=' 4.搜索时没过滤参数的'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from s...

[阅读全文]

本文摘自博客园的博文，该文详细地介绍了并行数据的知识，特转载到这里。 1.并行数据库的体系结构 并行机的出现，催生了并行数据库的出现，不对，应该是关系运算本来就是高度可并行的。对数据库系统性能的度量主要有两种方式： (1)吞吐量(Throughput)，在给定的时间段里所能完成的任务数量； (2)响应时间(Response time)，单个任务从提交到完成所需要的时间。 对于处理大量小事...

[阅读全文]

PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES，版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性：复杂查询、外键、触发器、视图、事务完整性、多版本并发控制。同样，PostgreSQL 可以用许多方法扩展，比如， 通过增加新的数据类型、函数、操作符、聚集函数、索引方法、过程语言。 Post...

[阅读全文]

ISAM错误信息的解决方法: 1.注册表编辑器使用不当可能导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。要解决此问题，您可以尝试手动注册此文件，或者必须更正 Windows 注册表中的路径名称错误，然后安装或替换问题文件。为此，请按照下列步骤操作。 注意： 在“症状”一节中提到的错误信息 1 ...

[阅读全文]

PostgreSQL提供了一些帮助提升性能的功能。主要有一些几个方面。 1.使用EXPLAIN EXPLAIN命令可以查看执行计划，在前面的blog中已经介绍过。这个方法是我们最主要的调试工具。 2.及时更新执行计划中使用的统计信息 由于统计 信息不是每次操作数据库都进行更新的，一般是在 VACUUM 、 ANALYZE 、 CREATE INDEX等DDL执行的时候会更新统计信息，因此执...

[阅读全文]

PostgreSQL服务启动后占用100% CPU，服务器无法正常运行，查看进程可知进程中有N个postgres.exe（此为正常，见官方文档），却有一个始终占满CPU（由于本机是双核，占用了50％的资源）。自带的pgAdmin III连接会死掉。 查看日志发现有这样一条错误信息： %t LOG: could not receive data from client: An operation...

[阅读全文]

PostgreSQL是一套功能强大的对象-关系型数据库管理系统。经过十几年的发展， PostgreSQL 是世界上可以获得的最先进的开放源码的数据库系统 它提供了多版本并行控制，支持几乎所有 SQL 构件（包括子查询，事务和用户定义类型和函数）， 并且可以获得非常广阔范围的（开发）语言绑定 （包括 C，C++，Java，perl，tcl，和 python）。本文介绍的是其在windows系统下的...

[阅读全文]

为了防止用户通过传递非法字符而达到SQL注入攻击的目的，我们必须想办法过滤掉用户输入的非法字符，下面给出在C#中实现过滤非法字符的源代码，供大家参考。 在这个例子里仅仅对等号=和单引号'进行检查和过滤，其它非法字符可以用同样的方法来实现。 首先定义一个检查函数 bool CheckParams(params object[] args) { string[] Lawlesses={"=...

[阅读全文]

SQL注入是一个非常危险的事情，它可能进入我们的管理界面，非法获取用户信息或重要资料，使我们蒙受损失，下面介绍一种在ASP中防范SQL注入攻击的方法： <% On Error Resume Next Dim strTemp If LCase(Request.ServerVariables("HTTPS")) = "off" Then strTemp = "http://" Else ...

[阅读全文]

2010年2月4日消息 据了解，一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。 英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说，甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。 Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果...

[阅读全文]

Techtarget中国评出的2010年数据库发展中的十大事件。 事件一：甲骨文完成对Sun的收购 北京时间2010年1月22日，欧盟委员会(EC)官方正式宣布批准甲骨文以74亿美元收购Sun微系统，这一交易的完成预示着IT业竞争ge局将发生巨大变化。从提出收购请求到获得美国司法部与欧盟委员会双方的批准，甲骨文此次的收购过程长达九个月，而仅在欧盟的反垄断调查中，甲骨文就花掉了三个月。然而长时间...

[阅读全文]

为维护数据库的完整性和一致性，尽可能使用约束，如check,主键，外键，非空字段等来约束，这样做效率最高，也最方便。其次是使用触发器，这种方法可以保证，无论什么业务系统访问数据库都可以保证数据的完整新和一致性。 最后考虑的是自写业务逻辑，但这样做麻烦，编程复杂，效率低下。 本文源自：翔宇亭IT乐园（http://www.biye5u.com），转载请保留此信息！

[阅读全文]

我所学的专业是财务会计，在一家公司做主管会计，由于没有用财务软件和其它管理软件，自己在工作中总是喜欢在Excel中大做文章，用宏很能节约重复操作的时间，总而言之我自认为对Excel用的比较好，不过Excel有很多弊端，譬如数据容易被修改，权限不好设置等等。 我想如果能开发简单的软件，这样的困扰就能迎刃而解了，作为Office2007家族成员之一的Access2007，我也花了一定的时间学习，全靠...

[阅读全文]

Linq To Sql是Microsoft开发的针对解决data!=object问题的新技术。在笔者的一系列的文章中，对它已经做了大量的介绍。现在，笔者将从经验的角度，谈谈它的优劣。本文介绍了Ling To Sql的优缺点和性能。 （1）Linq To Sql的优点 在Linq To Sql推出之前，我们只是把sql语句形成一个string，然后，通过ado.net传给sql server，返...

[阅读全文]

　背景：新开发Sales系统，基础数据从EBS获得。不要求实时同步，只需每天凌晨更新一次。 　即A(EBS)->B(Sales)，A中若干表数据抛向B中对应接口表。当A中数据表数据更新，在B中对应的接口表是在夜晚才进行同步。 　解决方案： 　数据同步大概知道的有两类，一种是数据库之间，一种是使用第三方工具实现数据同步（不咋了解，主要考虑到安全问题就先排除了）。数据库间数据同步比较常用的是db...

[阅读全文]