一、什么是SQL注入式攻击？ 　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 　　⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： System.Text...

一．前言： 存储过程（Stored Procedure）是一组为了完成特定功能的SQL语句集，经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数）来执行它。存储过程是数据库中的一个重要对象，任何一个设计良好的数据库应用程序都应该用到存储过程。总的来说，存储过程具有以下一些优点：[newsad][/newsad] ◆存储过程允许标准组件式编程 ◆存储过程能够实现较快的执行速度 ◆存储过程能够减少网络流量 ◆存储过程可被作为一种安全机制来充分利用 本文作者将向大家介绍.NET数据库应用程序中存储过程的应用，以及如何将它与ADO.NET中的SqlDataAdapter对象、DataSet对象等结合...

.NET的数据库天然支持MSSQLServer，但是并非其他数据库不支持，而是微软基于自身利益需要，在支持、营销上推自己的数据库产品;但是作为平台战略，他并非排斥其他数据库，而是参考java体系提出了一套数据库访问规范，让各个第三方进行开发，提供特定的驱动。 [newsad][/newsad] 　　MySQL是免费的数据库，在成本上具有无可替代的优势，但是目前来讲，并没有提供。微软把MySQL当作ODBC数据库，可以按照ODBC.Net规范进行访问，具体参考 　　http://www.microsoft.com/china/community/Columns/Luyan/6.mspx 　　而实际上，针对ODBC。Net的需要配置DSN的麻烦，而是出现了一个开源的系统MySQLDri...

The following example shows what a simple ADO.NET application that connects to the Northwind database and returns a list of Categories would look like. The example writes the output to the console, or command prompt. The following example shows what a simple ADO.NET application that connects to the Northwind database andreturns a list of Categories. The example writes the output to the console, or command prompt. SqlClient [Visual Basic] Imports System Imports System.Data Imports System.Data.SqlClient Imports Microsoft.VisualBasic Pu...

在写应用程序时，配置文件一般用XML文件作为文件存储格式，那么就需要一个读取配置的方法，本文在Visual Studio.Net 2003中，用MSXML2库实现了DOM模型读取XML的模块，总结了一些主要的过程，仅供参考。 　　本文目的： 　　利用MSXML2库读取XML的过程Demo。 　　本文内容： 　　1. 导入库 　　#include "COMTemplates.h" 　　#import "msxml2.dll" 　　using namespace std; 　　以上将MSXML2库包含进工程中。 　　2. 初始化 　　定义DOM模型中的文档对象 　　CComPtr m_spDoc; 　　HRESULT hr = S_OK; 　　初始化库对象 　　Saf...

这是在VB.net中为连接MySql中编写的一个类库。你可以使用这个类库直接操作MySql数据库。 在使用这个类库之前，你必须安装 ODBC MYSQL 3.51下载地址：http://www.mysql.com/downloads/api-myodbc-3.51.html Driver ODBC.NET下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=6CCD8427-1017-4F33-A062-D165078E32B1&displaylang=en 在这个库中有三个类： ManipStringForMySQL: 此类修改SGBD的字符串 MySQL_Requettes: 发送请求 MySQL_Utils : 对SGBD数据进行测试 下面是使用此类库操作MySql的一个例子 //对DataSet进行操作 Pu...

前言:我们在开发网站时,在管理后台,管理员通常要定期对数据库进行备份(当然也可以让sqlserver服务器定期自动备份,但我此处讲的是asp.net中的备份),备份的代码很简单: 下面是我做一个网站后台时在"备份"按扭下写的一个事件: protected void Button1_Click(object sender, EventArgs e) ...{ string newname = "WebJake" + DateTime.Now.Year.ToString() + DateTime.Now.Month.ToString() + DateTime.Now.Day.ToString() + DateTime.Now.Hour.ToString()+".bak"; SqlConnection cn = DB.createCon(); string nepath=Server.MapPath("../../Dat...

1、mysql_connect()-建立数据库连接 格式： resource mysql_connect([string hostname [:port] [:/path/to/socket] [, string username] [, string password]]) 例： $conn = @mysql_connect(”localhost”, “username”, “password”) or dir(”不能连接到Mysql Server”); 说明：使用该连接必须显示的关闭连接 2、mysql_pconnect()-建立数据库连接 格式： resource mysql_pconnect([string hostname [:port] [:/path/to/socket] [, string username] [, string password]]) 例： $conn = @mysql_pconnect(”localhost”, “username”, “password”) ...

对于 MySQL ，第一件你必须牢记的是它的每一行命令都是用分号 (;) 作为结束的，但……没有完全绝对的事，在这儿也是一样。 当一行 MySQL 被插入在 PHP 代码中时，最好把后面的分号省略掉，例如： mysql_query ("INSERT INTO tablename (first_name， last_name) VALUES ('$first_name'， '$last_name') "); 这是因为 PHP 也是以分号作为一行的结束的，额外的分号有时会让 PHP 的语法分析器搞不明白，所以还是省略掉的好。在这种情况下，虽然省略了分号，但是 PHP 在执行 MySQL 命令时会自动的帮你加上的。 另外还有一个不要加分号的情况。当你想把要字段的竖者...

在看本文之前，请确保你已掌握了PHP的一些知识以及MYSQL的查询操作基础哦。 作为一个Web程序，经常要和不计其数的数据打交道，比如会员的数据，文章数据，假如只有几十个会员那很好办，在一页显示就可以了，可是假如你的网站是几千甚至几十万会员的话，如果都在一页打开的话无论对浏览器还是观看者都是一种折磨。 相信每个学习PHP的新手都会对分页这个东西感觉很头疼，不过有了默默的这一水帖，你肯定会拍拍脑袋说，嘿，原来分页竟然如此简单？的确，现在请深呼吸一口新鲜的空气，仔细的听默默给你一点一点的分解。 假设我们要处理1000条数据，要在每页中显示10条，这样的话就会分100页来显示，咱们先看一看在mysql里提取10...

$_SERVER[’PHP_SELF’] #当前正在执行脚本的文件名，与 document root相关。 $_SERVER[’argv’] #传递给该脚本的参数。 $_SERVER[’argc’] #包含传递给程序的命令行参数的个数（如果运行在命令行模式）。 $_SERVER[’GATEWAY_INTERFACE’] #服务器使用的 CGI 规范的版本。例如，“CGI/1.1”。 $_SERVER[’SERVER_NAME’] #当前运行脚本所在服务器主机的名称。 $_SERVER[’SERVER_SOFTWARE’] #服务器标识的字串，在响应请求时的头部中给出。 $_SERVER[’...

以下是在Linux下通过Apache+PHP对Mysql数据库的备份的文件代码： 文件一、Listtable.php （文件列出数据库中的所有表格，供选择备份） 请选择要备份的表格: <? $con=mysql_connect('localhost','root','xswlily'); $lists=mysql_list_tables("embed",$con); //数据库连接代码 $i=0; while($i$tb_name=mysql_tablename($lists,$i); echo "".$tb_name." "; //列出所有的表格 $i++; } ?> 文件二、Backup.php <?if ($table=="") header("Location:listtable.php");?> <? $con=mysql_connect('localhost','root','xswlily'); $query="selec...

class.config.php class.mysql.php class.page.admin.php <? /* * *主要用于数据库的各种操作 *尛紅褀2007-04-01 *函数列表 function Err($sql = "") //错误处理函数 function TDatabase($config) //连接数据库函数 function SelectDb($database) //选择数据库函数 function Query($SQL) //执行数据库查询函数 function FetchArray($result) //将查询结果倒入到数组函数，可通过下标和字段名访问结果 function FetchRow($result) //从结果集中取得一行作为枚举数组 function FetchObject($result) //从结果集中取得一行作为对象，只能通过字段名访问结果 function FreeResult(&$result) //释放结果内存 function NumRo...

一. 10句话 1.不要依赖register_global=ON的环境，从你刚懂得配置php运行环境甚至尚不明白register_global的ON/OFF会对自己有什么影响的那天起，就应该勇敢地把它设为OFF. 2.写程序前看看怎么用error_reporting. 3.不懂就问本身没错，但你需要在那之前查查手册。 4.当然，你需要懂得使用手册。手册上找不到答案的时候，应该考虑下网络上的搜索引擎。 5.刚学会php+mysql之后，不要叫嚷着要写论坛，要写XXX。要明白，刚学会写汉字并不表示你有能力写诗。 6.在学web编程的时候，你应该先去认识html这个朋友。 7.有点能力后，试着回答新手的问题，不要看到自己懂的而别人不懂就沾沾自喜，扔下一名“简单，那是基本的东西”就...

<?php $DB_Server = "localhost"; $DB_Username = "mydowns"; $DB_Password = ""; $DB_DBName = "mydowns"; $DB_TBLName = "user"; $Connect = @mysql_connect($DB_Server, $DB_Username, $DB_Password) or die("Couldn't connect."); $Db = @mysql_select_db($DB_DBName, $Connect) or die("Couldn't select database."); $file_type = "vnd.ms-excel"; $file_ending = "xls"; header("Content-Type: application/$file_type"); header("Content-Disposition: attachment; filename=mydowns.$file_ending"); header("Pragma: no-cache"); header("Expires: 0"); $now_date = date('Y-m-d H:i...

在一些小型的应用中，完全没有必要使用大型数据库软件。自己做一个SQL解释器就能用数据库的方式来管理了。这个解释器，能解释常用的SQL命令。你可以自行添加其他功能。<?phpclass DB_text {var $conn;var $classname = "db_text";var $database;function on_create() {}function connect($database_name) {$this->database = $database_name;if(! file_exists($database_name)) {$this->conn = array();$this->_close();}$fp = fopen($this->database,"r");$this->conn = unserialize(fread($fp,filesize(...