仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 799|回复: 7
打印 上一主题 下一主题

[学习教程] MYSQL网站制作之修正SQL SERVER内置存储历程

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:38:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
DBaaS和其他云服务之间的区别是:DBaaS专注于提供类似关系数据库管理系统RDBMS(比如SQLServer、MySQL和Oracle)的数据库功能。事实上,RDBMS已被证明是一种适合于在各种情况下管理结构化数据的有效工具。server|存储历程SQLSERVER估量是为了安装大概别的方面,它内置了一批伤害的存储历程。能读到注册表信息,能写进注册表信息,能读磁盘共享信息等等……列位看到这儿,内心大概会在想,我的网站中有别的的代码,又不像查询剖析器那样能间接将了局输入。给你这个权限,也不克不及怎样,仍是看不到信息。假如列位如许想就年夜错特错了。提醒一下,假如打击者有CREATETABLE的权限,那末创立一个一时表,然后将信息INSERT到表中,然SELECT出来,接着跟数字举行对照,让SQLSERVER报错,那末了局就全出来了……以是我们要报着宁错杀,不放过的立场举行修补。
  
  先来列出伤害的内置存储历程:
  
  xp_cmdshell
  
  xp_regaddmultistring
  
  xp_regdeletekey
  
  xp_regdeletevalue
  
  xp_regenumkeys
  
  xp_regenumvalues
  
  xp_regread
  
  xp_regremovemultistring
  
  xp_regwrite
  
  ActiveX主动剧本:
  
  sp_OACreate
  
  sp_OADestroy
  
  sp_OAMethod
  
  sp_OAGetProperty
  
  sp_OASetProperty
  
  sp_OAGetErrorInfo
  
  sp_OAStop
  
  以上各项全在我们封杀之列,比方xp_cmdshell屏障的办法为:
  
  sp_dropextendedprocxp_cmdshell
  
  假如必要的话,再用
  
  sp_addextendedprocxp_cmdshell,xpsql70.dll
  
  举行恢复。假如你不晓得xp_cmdshell利用的是哪一个.dll文件的话,可使用
  
  sp_helpextendedprocxp_cmdshel
  
  来检察xp_cmdshell利用的是哪一个静态连接库。别的,将xp_cmdshell屏障后,我们还必要做的步骤是将xpsql70.dll文件举行“对于MySQL数据库,无论是在开发方面,还是支持方面,现在有大量强大的MySQL学习教程可以选择。每一个新手开发者可以轻松地使用MySQL数据库进行开发。
小女巫 该用户已被删除
沙发
发表于 2015-1-19 19:42:50 | 只看该作者
可以动态传入参数,省却了动态SQL的拼写。
变相怪杰 该用户已被删除
板凳
发表于 2015-2-5 00:18:26 | 只看该作者
两个月啃那本sqlserver2005技术内部-存储引擎,花了几个月啃四本书
精灵巫婆 该用户已被删除
地板
发表于 2015-2-11 00:02:06 | 只看该作者
从项目平台的选择上讲,我们关心的,应该是一款产品能不能满足任务需求,而不是网上怎么说。
admin 该用户已被删除
5#
发表于 2015-3-1 18:14:07 | 只看该作者
但是随着数据量的增大,这种成本差距会逐渐减小,趋于相等。(500万数量级只相差10%左右)
只想知道 该用户已被删除
6#
发表于 2015-3-10 21:51:14 | 只看该作者
作了些试验,发现使用CLR的存储过程或函数在达到一定的阀值的时候,系统性能会呈指数级下滑!这是非常危险的!只使用几个可能没有问题,当一旦大规模使用会造成严重的系统性能问题!
第二个灵魂 该用户已被删除
7#
发表于 2015-3-17 11:08:16 | 只看该作者
比如日志传送、比如集群。。。
金色的骷髅 该用户已被删除
8#
发表于 2015-3-24 08:07:01 | 只看该作者
我个人认为就是孜孜不懈的学习
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 07:47

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表