仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1313|回复: 8
打印 上一主题 下一主题

[学习教程] MSSQL网页编程之SQL函数挪用

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:37:29 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
mysql使用内部操作字符集gbk来进行操作,即执行"SELECT*FROMtestWHEREname=xxxor1=1/*LIMIT1";从而注入成功函数
函数以下

CREATEFUNCTIONStockBalance_AmountIn(@SortIDint)
RETURNSnumeric(18,4)
AS
BEGIN
Declare@dblReturnnumeric(18,4)

Select@dblReturn=SUM(AmountCurrentMonthIn)FromAT_Materiel_StockBalanceWhereSortID=@SortID
Return(@dblReturn)
END

挪用办法
selectdbo.StockBalance_AmountIn(2523)

这外头必要加dbo

因此我们的保存数据方法就是:在删除的动作开始之前,把表数据备份起来,然后留一个空表,在空表上执行“删除”操作。
不帅 该用户已被删除
9#
发表于 2015-3-25 13:50:53 | 只看该作者
另一个是把SQL语句写到服务器端,就是所谓的SP(存储过程);
因胸联盟 该用户已被删除
8#
发表于 2015-3-18 07:56:14 | 只看该作者
如果是将来做数据库的开发设计,就应该详细学习T-SQL的各种细节,包括T-SQL的程序设计、存储过程、触发器以及具体使用某个开发语言来访问数据库。
精灵巫婆 该用户已被删除
7#
发表于 2015-3-11 11:05:24 | 只看该作者
是否碎片会引发效率问题?这都是需要进一步探讨的东西。varbinary(max)代替image也让SQLServer的字段类型更加简洁统一。
莫相离 该用户已被删除
6#
发表于 2015-3-3 12:49:05 | 只看该作者
SP4是一个累积性的ServicePack,包含自以前的ServicePack发布以来所有的修补程序(包括MS03-031安全公告)。
变相怪杰 该用户已被删除
5#
发表于 2015-2-13 02:07:51 | 只看该作者
在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
若相依 该用户已被删除
地板
发表于 2015-2-5 17:43:17 | 只看该作者
比如日志传送、比如集群。。。
飘灵儿 该用户已被删除
板凳
发表于 2015-1-28 09:38:23 | 只看该作者
SQLServer的异构移植功能个人感觉最好了。(如果对比过SQLServer的链接服务器和Oracle的透明网关的朋友会发现SQLServer的sp_addlinkedserver(openquery)异构数据库系列比Oracle真是强太多了。)
乐观 该用户已被删除
沙发
发表于 2015-1-19 19:00:24 来自手机 | 只看该作者
微软对CLR作了大篇幅的宣传,这是因为数据库产品终于融入.net体系中。最开始我们也是狂喜,感觉对象数据库的一些概念可以实现了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:50

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表