MYSQL网站制作之修正SQL SERVER内置存储历程

DBaaS和其他云服务之间的区别是：DBaaS专注于提供类似关系数据库管理系统RDBMS(比如SQLServer、MySQL和Oracle)的数据库功能。事实上，RDBMS已被证明是一种适合于在各种情况下管理结构化数据的有效工具。server|存储历程SQLSERVER估量是为了安装大概别的方面，它内置了一批伤害的存储历程。能读到注册表信息，能写进注册表信息，能读磁盘共享信息等等……列位看到这儿，内心大概会在想，我的网站中有别的的代码，又不像查询剖析器那样能间接将了局输入。给你这个权限，也不克不及怎样，仍是看不到信息。假如列位如许想就年夜错特错了。提醒一下，假如打击者有CREATETABLE的权限，那末创立一个一时表，然后将信息INSERT到表中，然SELECT出来，接着跟数字举行对照，让SQLSERVER报错，那末了局就全出来了……以是我们要报着宁错杀，不放过的立场举行修补。
　　
　　先来列出伤害的内置存储历程：
　　
　　xp_cmdshell
　　
　　xp_regaddmultistring
　　
　　xp_regdeletekey
　　
　　xp_regdeletevalue
　　
　　xp_regenumkeys
　　
　　xp_regenumvalues
　　
　　xp_regread
　　
　　xp_regremovemultistring
　　
　　xp_regwrite
　　
　　ActiveX主动剧本：
　　
　　sp_OACreate
　　
　　sp_OADestroy
　　
　　sp_OAMethod
　　
　　sp_OAGetProperty
　　
　　sp_OASetProperty
　　
　　sp_OAGetErrorInfo
　　
　　sp_OAStop
　　
　　以上各项全在我们封杀之列，比方xp_cmdshell屏障的办法为：
　　
　　sp_dropextendedprocxp_cmdshell
　　
　　假如必要的话，再用
　　
　　sp_addextendedprocxp_cmdshell,xpsql70.dll
　　
　　举行恢复。假如你不晓得xp_cmdshell利用的是哪一个.dll文件的话，可使用
　　
　　sp_helpextendedprocxp_cmdshel
　　
　　来检察xp_cmdshell利用的是哪一个静态连接库。别的，将xp_cmdshell屏障后，我们还必要做的步骤是将xpsql70.dll文件举行“对于MySQL数据库，无论是在开发方面，还是支持方面，现在有大量强大的MySQL学习教程可以选择。每一个新手开发者可以轻松地使用MySQL数据库进行开发。

可以动态传入参数，省却了动态SQL的拼写。

两个月啃那本sqlserver2005技术内部-存储引擎，花了几个月啃四本书

从项目平台的选择上讲，我们关心的，应该是一款产品能不能满足任务需求，而不是网上怎么说。

但是随着数据量的增大，这种成本差距会逐渐减小，趋于相等。（500万数量级只相差10%左右）

作了些试验，发现使用CLR的存储过程或函数在达到一定的阀值的时候，系统性能会呈指数级下滑！这是非常危险的！只使用几个可能没有问题，当一旦大规模使用会造成严重的系统性能问题！

比如日志传送、比如集群。。。

我个人认为就是孜孜不懈的学习