判断数据库的类型 当我们通过一些测试,发现存在SQL注入之后,首先要做的就是判断数据库的类型. 常用的数据库有MySQL.Access.SQLServer.Oracle.PostgreSQL.虽然绝大多数数据库的大部分SQL语句都类似,但是每个数据库还是有自己特殊的表的.通过表我们可以分辨是哪些数据库. MySQL数据库的特有的表是 information_schema.tables , access数据库特有的表是 msysobjects ,SQLServer 数据库特有的表是 sysobje…

在SQL Server中导入数据时,会有一个"启用标示插入"的选项,突然间懵逼了,这到底啥意思?我选与不选这个选项,结果好像没区别!不科学啊这,"存在即合理",我相信这个选项肯定有它的用处,只是我不知道罢了. 于是我去查资料,在CSDN论坛里找到了可能的解释: 1)首先:"启用标示插入"只对标示列(identity定义的列)起作用.所以如果你要使用这个功能,肯定得有标示列了.我当时狂晕的地方在于,我没在数据库创建表,而是直接在导入数据的过程中创建…

CREATE function dbo.regexReplace ( @source ntext, --原字符串 ), --正则表达式 ), --替换值 , --是否是全局替换 --是否忽略大小写 ) ) AS begin declare @hr integer declare @objRegExp integer ) exec @hr = sp_OACreate 'VBScript.RegExp', @objRegExp OUTPUT begin exec @hr = sp_OADestroy…

SQL Server 2005基础应用   一．数据库的基本操作 --创建数据库 create database new_db2 on primary ( name='new.mdf', filename='e:\new.mdf', size=5mb, maxsize=50mb, filegrowth=10% ) --收缩数据库 alter database new_db modify file ( name='new_db', size=15mb ) --压缩数据库 dbcc shrinkda…

将对这四种数据库的操作封装到了2个类中可以拷贝过去直接使用. public sealed class OleDbClass { #region private utility methods & constructors //Since this class provides only static methods, make the default constructor private to prevent //instances from being created with "n…

开宗明义,你不应该在阿里云上使用自建的MySQL or SQL Server数据库,对了,还有Oracle or PostgreSQL数据库. 云数据库 RDS(Relational Database Service)是一种稳定可靠.可弹性伸缩的在线数据库服务.基于飞天分布式系统和全SSD盘高性能存储,支持MySQL.SQL Server.PostgreSQL和PPAS(高度兼容Oracle)引擎,默认部署主备架构且提供了容灾.备份.恢复.监控.迁移等方面的全套解决方案. 当然,并不是指所有用户…

目录 一.巡检脚本简介 二.巡检脚本特点 三.巡检结果展示 1.Oracle数据库 2.MySQL数据库 3.SQL Server数据库 4.PG数据库 5.OS信息 四.脚本运行方式 1.Oracle数据库 2.MySQL数据库 3.SQL Server数据库 4.PG数据库 5.OS信息 五.其它问题 六.软件著作权登记证书 七.购买方式 一.巡检脚本简介 目前一共包含8个脚本,若脚本的扩展名为".sql"则表示该脚本为sql脚本,若脚本的扩展名为".pl"则表…

便签记录Mysql,Sql server,Sqlite,Access四种数据库的简单连接方式 //using MySql.Data.MySqlClient; #region 执行简单SQL语句,使用MySQL查询 static string strConn = "server=.;database=Data20180608;uid=sa;pwd=123456;integrated Security=SSPI;persist Security info=false;"; /// <…

在学校的时候就经常做一些网站,所以这次在公司实习,组长第一次给了一个企业的网站还是很快的完成了.中间并没有遇到什么大的问题,但是还是遇到了两个新手非常容易混淆的小问题,所以拿出来跟大家分享一下. 主要分两个内容:1)SQL Server,Access数据库查询的易混点:2)C#中parameter指定参数长度对程序性能的影响 1)SQL Server,Access数据库查询的易混点 学习SQl的都知道,我们要在数据库中实现模糊查询是要使用Like语句的,同时使用一些通配符来完成对查询内容的模糊匹…

--Excel导入到SQL的一个新思路: /*比如Excel有两列,A列和B列需要导入到SQL表中,反正我已经有几年不用DTS之类的工具了. 在Excel中的新的一列中,直接写公式 =CONCATENATE("Insert #tmp values('",A1,"','",B1,"')")  把每一行都设成同样的公式(双击即可完成). 把整列复制下来,放到查询分析器中直接运行就好了. 也可以把公式改成 =CONCATENATE("sele…