简介：递归是经典的编程技巧之一，主修计算机科学的学生经常通过编写汉诺塔程序来学习它。在这篇文章中，AlexanderKozak探讨了T-SQL中的递归。

简介：本文将向您介绍一种方法，它可以使您的T—SQL存储过程从一个Excel电子表格导入数据。只需少量工作，您就可以延伸这个技术，访问MicrosoftWord、MicrosoftOutlook，或任何使用COM+对象库的数据源中的数据。

简介：负责管理SQLServer。而又不是DBA？看着一大堆的“表”、“索引”、“存储过程”等新名词就发怵？其实SQLServer的管理也不是想象中那么复杂。参加我们的SQLServer速成学习吧。在SQLServer中找到乐趣!

简介：如今网络上最流行的攻击，莫过于Sql注入式攻击了，到处可以看到这类的东东，有的时候让我们做管理员的头痛，那如何来防范注入呢？可以大致分为3个部分。

简介：工欲善其事，必先利其器，上一篇文章我们对SQL注入有了理性认识，也准备好了相关的工具，下面就让我们来奏响SQL流入的前奏曲……

简介：SQLServer是一种广泛使用的数据库,如今已经成为企事业单位内部信息化的平台,很多电子商务网站都是基于SQLServer开发的.数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且很难被网络管理人员发现,但是黑客却善于发现这些漏洞并很容易的进行入侵,所以数据库的安全问题不容忽视.

简介：<正>SybaseASE是一种功能强大数据库管理信息系统(DBMS),目前,已在我省地税系统得到广泛应用。影响SybaseASE运行性能的因素有很多,其中最重要的一个方面就是要正确、合理地配置SybaseASE内存。本文就以SybaseASE12.5forWindows版为例,详细介绍sybase12.5内存配置的策略、方法和有关注意事项。一、如何确定SybaseASE的可用物理内存对于安装sybase12.5的数据库服务

简介：利用SQL注入，可以任意获取数据库中的各种信息，包括管理员用户名和密码等。对于一般网站，只需要获得网站的管理员密码，就可以登录网站后台管理页面修改网站：对于论坛，得到管理员密码，就可以任意增删帖子，封ID等，且看SQL流入的牛刀小试……

简介：从2005年开始，国内喜欢脚本攻击的人越来越多，而且研究ASP注入的朋友也逐渐多了起来。看过最早关于SQL注入的文章是篇1999年国外的高手写的。现在国外的注入技术已经是炉火纯青了，而国内才开始注意这个技术，由此看来，国内这方面的技术相对于国外还是有很大的差距。不过话说回来，国内喜欢脚本的朋友对SQL注入攻击也是相当熟悉的，各大站点都有些堪称经典的作品，《黑客防线》也刊登过很有份量的几个人的精品文章，比如isno、pskey、小勇、天鹅、臭要饭的等。但由于PHP+MYSQL这方面的详尽资料和一些重要技术并未公开，所以本文将从这方面着手。同时，作为一篇完整的文章，还是有必要说说定义和原理，方便新手学习。如果哪位高手已经达到炉火纯青的地步，不妨给本文挑点刺，权当共同讨论了。

简介：大家也许都听说过SOLInjection(SOL注入)攻击。然而除了简单地使用傻瓜式的自动注入工具外，你对SOLInjection到底了解多少?本期“黑客防线”栏目将为大家揭开SOLInjection的面纱，一步一步深入SOL注入攻击。

简介：一个凸现在很多开发者或数据库管理员面前的问题是数据库系统的性能问题。性能不理想的系统中除了一部分是因为应用程序的负载确实超过了服务器的实际处理能力外，更多的是因为系统存在大量的SQL语句需要优化。本文通过一个例子讲述如何应用简化技术来优化SQL语句，也讨论在系统设计阶段应该考虑的和语句性能密切相关的一些问题。

简介：SQLServer2005光盘上的墨迹才刚刚干透，微软就已经发布了一个SOLServer2005常用软件组件的功能包。你可以从http：／／wwwmicrosoft．com／downloads／details.aspx？familyid=d09cld60—a13c-4479-9b91—9e8b9d835cdc＆displaylang=en找到这个功能包的下载。虽然其中一些工具微软是直接从SOLServer2005和VisualStudio2005中拿出来的，但是其它一些是新的。你可以根据需要单独下载每个工具，而以下这些是我最喜欢的。

简介：你的数据库应用运行会越来越慢吗？你对SQLServer应用的性能和稳定性有信心吗？如果遇到性能问题，你是否会不知所措呢？本文介绍了一种SQLServer管理方法，它能预见到可能出现的问题。这样我们可以在问题发生之前采取措施，降低错误发生的几率。使你的应用更加稳定和健壮。

简介：在应用系统中,尤其在联机事务处理系统中,对数据查询及处理速度已成为衡量应用系统成败的标准.本文首先简要说明了查询优化技术的必要性和重要性;接着从索引的使用、相关子查询、ORDERBY语句的使用、IN和EXISTS的使用、临时表及避免困难的正规表达式等方面,阐述了在使用SQL语句时,如何写出高质量的查询语句的方法及手段.从而提高系统的可用性.

简介：一、前言很多数据库系统性能不理想是因为系统没有经过整体优化，存在大量性能低下的SQL语句。这类SQL语句性能不好的首要原因是缺乏高效的索引。没有索引除了导致语句本身运行速度慢外，更是导致大量的磁盘读写操作，使得整个系统性能都受之影响而变差。解决这类系统的首要办法是优化这些没有索引或索引不够好的SQL语句。

简介：Access数据库的SQL查询功能一般，因此只能用猜解的办法，对于SQLServer或MySQL等数据库来说，可以利用一些特别的SQL查询语句爆（即“爆破”之意）出其表名与列名，并结合工具实现强大的系统控制功能。

简介：由于SQL注入攻击甚器尘上。本刊2月号曾策划了《打造网站的坚盾——SQL注入防范专题》，然而随着时间的流逝，SQL注入技术也不断成熟和完善．许多以前比较复杂的技术在已经变得简单化了，甚至有许多易用的注入工具可实现曾经很复杂的操作……

简介：扩展标记语言（XML）是一项通过本地网络和Internet在不同应用间交换数据的重要标准。SQLServer2005具备针对XML文档存储与查询的内建支持能力。如增加XML数据类型、XML架构Schema、XML索引等等。本文是根据SQLSever2005（代号Yukon）的Beta2编写的。通过这篇文章。你可以了解SQLServer2005对XML的增强支持。

简介：SQLServer2000提供了一些XML功能，用于通过XML将关系行集合转换成分层的XML文档、读取XML文档和批量加载数据。例如，可以将XML文档传递到存储过程，XML联接到某些表并返回一个行集合，甚至可以在数据库中修改数据。XML在当今企业系统中不断扩展的功能促进了OPENXML函数和FORXML语句的引入。其中某些功能不但支持XML，而且还提高批量加载数据时的性能。

简介：KenHenderson从一个开发者的角度探索了SQLServer内存管理的内幕。