简介：SQLServer2008新的语句扩展了T—SQL的功能集。下面我会向大家介绍其中最重要的一些语句。稍后在后续的专栏中，我还会为大家介绍更多T—SQL改进，你会发现它们确实很有用。

简介：递归是经典的编程技巧之一，主修计算机科学的学生经常通过编写汉诺塔程序来学习它。在这篇文章中，AlexanderKozak探讨了T-SQL中的递归。

简介：本文将向您介绍一种方法，它可以使您的T—SQL存储过程从一个Excel电子表格导入数据。只需少量工作，您就可以延伸这个技术，访问MicrosoftWord、MicrosoftOutlook，或任何使用COM+对象库的数据源中的数据。

简介：如今的审计实务中，越来越多地运用了T－SQL语句进行数据的查询分析。尤其是这次全国医疗保险基金审计，海量的数据采集整理完毕之后，接下来就需要利用结构化查询语句做对比分析，生成审计疑点。T－SQL语句就是常见的一种结构化查询语句。正确的思路和算法才能得出更准确的疑点。思路或算法若出现错误，将导致现场审计人员和被审计单位核对不精确“疑点”所耗费的人力财力物力增加，无效工作时间变长。

简介：学习如何使用T—SQL查询从SharePoint内容数据库的表中获取有用的信息。大家提到微软网络服务应用程序时，例如SharePoint，印象往往是封装非常好，界面简单，这两点掩盖了软件后台的复杂度。许多SQLServerDBA在负责SharePoint数据库时都遇到了麻烦和困惑，这些SharePoint数据库似乎是从天而降的。本文会帮助你解决在SQLServer实例中管理SharePoint内容数据库的一些麻烦。

简介：

简介：负责管理SQLServer。而又不是DBA？看着一大堆的“表”、“索引”、“存储过程”等新名词就发怵？其实SQLServer的管理也不是想象中那么复杂。参加我们的SQLServer速成学习吧。在SQLServer中找到乐趣!

简介：如今网络上最流行的攻击，莫过于Sql注入式攻击了，到处可以看到这类的东东，有的时候让我们做管理员的头痛，那如何来防范注入呢？可以大致分为3个部分。

简介：SQLServer作为Microsoft公司的优秀产品，在我国应用市场有很重的分量，本文通过介绍SQLServer该软件能够在市场占有一定份额的特点，以及SQLServer该软件的独特性，并对SQLServer现阶段需要加强、开发或者在未来有一定发展前景的相关开发的方向以及个人的思路，希望能够对SQLServer软件的完善有一定帮助。

简介：工欲善其事，必先利其器，上一篇文章我们对SQL注入有了理性认识，也准备好了相关的工具，下面就让我们来奏响SQL流入的前奏曲……

简介：SQLServer是一种广泛使用的数据库,如今已经成为企事业单位内部信息化的平台,很多电子商务网站都是基于SQLServer开发的.数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且很难被网络管理人员发现,但是黑客却善于发现这些漏洞并很容易的进行入侵,所以数据库的安全问题不容忽视.

简介：<正>SybaseASE是一种功能强大数据库管理信息系统(DBMS),目前,已在我省地税系统得到广泛应用。影响SybaseASE运行性能的因素有很多,其中最重要的一个方面就是要正确、合理地配置SybaseASE内存。本文就以SybaseASE12.5forWindows版为例,详细介绍sybase12.5内存配置的策略、方法和有关注意事项。一、如何确定SybaseASE的可用物理内存对于安装sybase12.5的数据库服务

简介：利用SQL注入，可以任意获取数据库中的各种信息，包括管理员用户名和密码等。对于一般网站，只需要获得网站的管理员密码，就可以登录网站后台管理页面修改网站：对于论坛，得到管理员密码，就可以任意增删帖子，封ID等，且看SQL流入的牛刀小试……

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。

简介：大家也许都听说过SOLInjection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外，你对SOLInjection到底了解多少?本期“黑客防线”栏目将为大家揭开SOLInjection的面纱，一步一步深入SOL注入攻击。

简介：了解SQLAzure的基础知识，它此前被称为SQL数据服务，是微软提供的基于SQLServer的数据库云计算功能。迁移到云是今年技术供应商的一个大趋势。不过，企业并不会这么快就跟进。迁移到云需要对许多应用进行修改。虽然如此，云计算据称可以提供更好的可量测性，并节省成本，这使得它更值得考虑。本文中介绍的云是SQLAzure，此前被称为SQL数据服务，它是微软提供的基于SQLServer的数据库云计算功能。下面我们来看看关于SQLAzure的七个真相。

简介：在注入网站的时候．如果SQL限制较多，此时可以考虑用HEX绕过．一般的IDS都无法检测出来的。比如下面的代码：

简介：一个凸现在很多开发者或数据库管理员面前的问题是数据库系统的性能问题。性能不理想的系统中除了一部分是因为应用程序的负载确实超过了服务器的实际处理能力外，更多的是因为系统存在大量的SQL语句需要优化。本文通过一个例子讲述如何应用简化技术来优化SQL语句，也讨论在系统设计阶段应该考虑的和语句性能密切相关的一些问题。

简介：SQLServer2005光盘上的墨迹才刚刚干透，微软就已经发布了一个SOLServer2005常用软件组件的功能包。你可以从http：／／wwwmicrosoft．com／downloads／details.aspx？familyid=d09cld60—a13c-4479-9b91—9e8b9d835cdc＆displaylang=en找到这个功能包的下载。虽然其中一些工具微软是直接从SOLServer2005和VisualStudio2005中拿出来的，但是其它一些是新的。你可以根据需要单独下载每个工具，而以下这些是我最喜欢的。

简介：分析了如何优化SQL查询的I/O、避免高成本的排序操作和优化多表连接,对经常进行排序和连接操作的字段建立索引,因此多表连接查询性能优化往往是SQL优化的重点与难点